pupy

pyfuscation：通过替换函数名、变量和参数来混淆powershell脚本。
webxploiter：一个OWASP 10大安全扫描器。
shellsploit-framework：新一代开发工具包。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
dumb0：在流行论坛和CMS中转储用户的简单工具。