bluffy

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
fs-exploit：格式字符串漏洞生成。
htshells：通过.htaccess文件的独立web shell和其他攻击。
openvas-cli：OpenVAS命令行界面
marshalsec：Java解组器安全性——将数据转化为代码执行。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。