shellerator

binex：格式字符串利用构建工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
owtf：攻击性（Web）测试框架。
invoke-obfuscation：PowerShell模糊器。
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
msfenum：元sploit自动辅助脚本。
dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
python-shodan：Shodan的python库（https://developer.shodan.io）。