pentestgpt

google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
commix：自动化的一体化操作系统命令注入和利用工具。
sipvicious：用于审核SIP设备的工具
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。