klar

shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
sakis3g：连接3G的一体式脚本。
metaforge：自动扫描SSL漏洞。
mibble：一个用Java编写的开源SNMP MIB解析器（或SMI解析器）。它可以用于读取SNMP MIB文件以及简单的ASN.1文件。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
findsploit：立即在本地和在线数据库中查找漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合