poly

arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
weevely：武器化网壳。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。