pacu

roputils：一个面向返回的编程工具包。
angrop：一个ROP小工具查找器和链生成器。
shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。