aws-extender-cli

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
Vxscan：一款python3写的综合扫描工具
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。