pupy

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
lisa.py：剥削开发瑞士军刀。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
cheat-sh：你唯一需要的备忘单。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。