pupy

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
ssh-mitm：ssh中间人工具。
reptor：使用SysReptor自动执行pentest报告的CLI工具。
goohak：针对目标域自动启动谷歌黑客查询。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
sickle：一个shellcode开发工具，用于加快创建功能正常的shellcode所需的各种步骤。