certipy

gloom：Linux渗透测试框架。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
wesng：Windows攻击建议程序-下一代。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。