certipy

formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
k55：Linux x86_64进程注入实用程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
deathstar：使用帝国自动获取域管理。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
preeny：一些有用的预加载库用于pwning。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.