pupy

nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
byepass：使用优化的字典和混乱的规则自动执行密码破解任务。
openscap：开放源代码安全遵从性解决方案。
tplmap：服务器端模板自动注入检测与开发工具。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。