pacu

yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jexboss：jboss验证和利用工具。
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。