pupy

rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
koadic：类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
ilo4-toolbox：HPE ILO4分析工具箱。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。