myjwt

wpa2-halfhandshake-crack：一个POC显示，在不知道实际AP的密码的情况下，可以捕获足够多的来自假AP的用户的握手，从而破解WPA2网络。
tplmap：服务器端模板自动注入检测与开发工具。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
smbbf：smb密码bruteforcer。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
rdpassspray：Python3工具使用RDP执行密码喷洒。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
cmseek：CMS（内容管理系统）检测和利用套件。