pupy

remot3d：对PHP语言的简单利用。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
aclpwn：使用猎犬攻击Active Directory ACL。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pentestly：python和powershell内部渗透测试框架。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
ipmipwn：IPMI密码0攻击工具。