pupy

jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
easyda：简易Windows域访问脚本。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
pin：动态二进制检测工具。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。