pupy

metasploit-autopwn：元sploit的db_autodown插件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
wpforce：WordPress攻击套件。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
faradaysec：协同渗透测试和漏洞管理平台。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
adape-script：Active Directory评估和权限提升脚本。