bluffy

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
binex：格式字符串利用构建工具。
homepwn：用于物联网设备测试的瑞士军刀。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
viproy-voipkit：元sploit框架的VoIP笔测试工具包
cmseek：CMS（内容管理系统）检测和利用套件。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。