pirana

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
tcpjunk：一个通用的TCP协议测试和黑客工具。
drupwn：Drupal枚举和利用工具。