marshalsec

simple-ducky：有效载荷发生器。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
sstimap：具有交互式界面的自动SSTI检测工具。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
pastejacker：黑客系统与自动化的粉刺攻击。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
pompem：一个python漏洞工具查找器。