pupy

beef：重点关注Web浏览器的浏览器利用框架
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
mutator：这个项目的目标是成为一个带有激素的单词表突变者，这意味着一些突变将被应用到已经完成的结果中，从而产生如下结果：Corporation->；c0rp0r4t10n_2012
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
mitmproxy：支持SSL的中间人HTTP代理
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。