pirana

cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
richsploit：RichFaces开发工具包。
isf：工业开发框架是基于python的开发框架。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
angrop：一个ROP小工具查找器和链生成器。
hackredis：扫描和利用Redis服务器的简单工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。