pupy

ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
portia：在低特权帐户被破坏后，自动执行一些通常在内部网络渗透测试上执行的技术。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
n1qlmap：N1QL开发工具。
wildpwn：Unix通配符攻击。
sn1per：自动Pentest侦察扫描仪。
mutator：这个项目的目标是成为一个带有激素的单词表突变者，这意味着一些突变将被应用到已经完成的结果中，从而产生如下结果：Corporation->；c0rp0r4t10n_2012
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。