shellpop

havoc-c2：现代和可塑的开采后指挥和控制框架。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
airgeddon：Linux系统多用bash脚本审计无线网络。
sipvicious：用于审核SIP设备的工具
codeql：用于GitHub CodeQL的CLI工具
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。