stowaway

zirikatu：fud有效负载生成器脚本。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
beef：重点关注Web浏览器的浏览器利用框架
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。