pentestgpt

invoke-cradlecrafter：PowerShell远程下载支架生成器&；混淆器。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
zirikatu：fud有效负载生成器脚本。
avet：防病毒规避工具
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
dracnmap：利用nmap帮助开发网络和收集信息的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。