octopwnweb

Traxss：自动化的XSS漏洞扫描程序
goohak：针对目标域自动启动谷歌黑客查询。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
massbleed：自动Pentest侦察扫描仪。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
sipvicious：用于审核SIP设备的工具
sc-make：用于自动创建shellcode的工具。
byepass：使用优化的字典和混乱的规则自动执行密码破解任务。