pixload

shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
jynx2：原始jynx ld_预加载rootkit的扩展
xssless：用python编写的自动化XSS有效负载生成器。
poracle：演示填充Oracle攻击的工具。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。