certipy

mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
xpl-search：在多个漏洞数据库中搜索漏洞！.
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。