zirikatu

wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
brutex：自动强制目标上运行的所有服务。
webxploiter：一个OWASP 10大安全扫描器。
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
arpoison：Unix ARP缓存更新实用程序