blisqy

gloom：Linux渗透测试框架。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
jexboss：jboss验证和利用工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
dotdotpwn：横向目录引信
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。