shellpop

cook：轻松创建word的排列和组合，生成复杂的单词列表和密码。
usernamer：根据提供的名称生成用户名/登录名的pentest工具。
barq：AWS云后开发框架。
apt2：自动化渗透工具包。
faradaysec：协同渗透测试和漏洞管理平台。
fstealer：通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。