rex

shellen：交互式Shell编码环境，轻松制作Shell代码。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
albatar：python中的sqli开发框架。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
fuzzbunch：NSA攻击框架