getsploit

hakku：用于渗透测试工具的简单框架。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
wuzz：用于HTTP检查的交互式CLI工具。
luyten：一个开源的Java反编译程序GUI。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。