shellerator

dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
usernamer：根据提供的名称生成用户名/登录名的pentest工具。
autonse：海量NSE（nmap脚本引擎）自动绘图和自动扫描。
msf-mpc：MSFvenom有效载荷创建者。
fs-exploit：格式字符串漏洞生成。
autonessus：此脚本与Nessus API通信，试图帮助实现自动扫描。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。