pirana

pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
vnc-bypauth：VNC服务器多线程旁路认证扫描器
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
drupwn：Drupal枚举和利用工具。
pompem：一个python漏洞工具查找器。