xcat

getsploit：用于搜索和下载漏洞的命令行实用程序。
python2-shodan：Shodan的python库和命令行实用程序（https://developer.shodan.io）。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
homepwn：用于物联网设备测试的瑞士军刀。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
albatar：python中的sqli开发框架。