autopwn

shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
zirikatu：fud有效负载生成器脚本。
panoptic：该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
invoke-cradlecrafter：PowerShell远程下载支架生成器&；混淆器。
cloudsploit：AWS安全扫描检查。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。