JShell

faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
openvas-libraries：OpenVas库
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
pythem：python渗透测试框架。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。