在渗透测试中，一旦发现漏洞，就需要查找该漏洞的利用方式。由于漏洞众多，就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sandi。该工具提供命令行和界面两种查询方式。用户指定查询关键后，该工具可以从exploit-DB、Metasploit和Shell-storm中查询相关的漏洞利用信息，并在浏览器中显示查询结果。