wesng

owasp-zsc：Shellcode/模糊代码生成器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
hakku：用于渗透测试工具的简单框架。
hcraft：HTTP Vuln请求编制器
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器