bluffy

atscan：服务器、站点和Dork扫描仪。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
hcraft：HTTP Vuln请求编制器
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
sigthief：窃取签名并一次生成一个无效签名。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。