bluffy

ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
binex：格式字符串利用构建工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。