zirikatu

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
ssl-phuck3r：全为中间人攻击的一个脚本。
darkspiritz：Linux、MacOS和Windows系统的渗透测试框架。
shellcodecs：shellcode、加载器、源和生成器的集合，提供了旨在简化开发和shellcode编程过程的文档。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
msf-mpc：MSFvenom有效载荷创建者。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。