peda

gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
XSS Payloads：跨站点脚本xss payloads生成器。
cve-search：对已知漏洞执行本地搜索的工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
electric-fence：malloc（3）调试器，使用虚拟内存硬件检测非法内存访问。
richsploit：RichFaces开发工具包。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。