pupy

crackql：GraphQL密码暴力和模糊工具
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
openvas-cli：OpenVAS命令行界面
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。