peda

aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
pompem：一个python漏洞工具查找器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
shellen：交互式Shell编码环境，轻松制作Shell代码。
iaito：RADEAR2逆向工程框架的QT和C++图形用户界面
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
simple-ducky：有效载荷发生器。
crackql：GraphQL密码暴力和模糊工具