autopwn

harpoon：用于开放源代码和威胁情报的CLI工具。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
sign：使用Android测试证书自动签署APK。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
maskprocessor：一种高性能的字发生器，具有每个位置的可配置字符集。