exploitpack

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
powersploit：PowerShell后利用框架。
portia：在低特权帐户被破坏后，自动执行一些通常在内部网络渗透测试上执行的技术。
mitmproxy：支持SSL的中间人HTTP代理
armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。