autonessus

automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
harpoon：用于开放源代码和威胁情报的CLI工具。
owtf：攻击性（Web）测试框架。
barq：AWS云后开发框架。
search1337：在线，轻量级利用扫描仪和下载器。
hackersh：使用类似pythonnect的语法的shell，包括常用安全工具的包装器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。