pupy

xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
hamster：用于HTTP会话侧插的工具。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
owtf：攻击性（Web）测试框架。
openvas-cli：OpenVAS命令行界面
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。