gcat

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
deathstar：使用帝国自动获取域管理。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
drinkme：Shellcode测试线束。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
androguard：逆向工程，恶意软件和Android应用程序的goodware分析等。
ruler：A tool to abuse Exchange services.