shellnoob

xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
venom：渗透测试人员的多跳代理。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。