pupy

shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
penbox：一个渗透测试框架——所有工具的工具。
phantom-evasion：用python编写的防病毒规避工具。
winpwn：内部Windows渗透测试/AD安全自动化。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
pykek：Kerberos利用工具包。