pupy

rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
invoke-dosfuscation：Cmd。exe命令混淆生成器&；检测测试线束。
getsploit：用于搜索和下载漏洞的命令行实用程序。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
RapidScan：自动化多工具Web漏洞扫描器
powerops：PowerShell Runspace可移植的后期开发工具，旨在使PowerShell的渗透测试“更容易”。
inception：一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。