kernelpop

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
beef：重点关注Web浏览器的浏览器利用框架
valhalla-api：瓦尔哈拉API客户。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
pwncat-caleb：一个后开发平台。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。