shellz

legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
dracnmap：利用nmap帮助开发网络和收集信息的工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
mutator：这个项目的目标是成为一个带有激素的单词表突变者，这意味着一些突变将被应用到已经完成的结果中，从而产生如下结果：Corporation->；c0rp0r4t10n_2012
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
armitage：用于元软件包的图形化网络攻击管理工具。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。