autopwn

shellpop：生成简单而复杂的反向或绑定shell命令。
usernamer：根据提供的名称生成用户名/登录名的pentest工具。
autosploit：自动利用远程主机。
cewl：自定义单词表生成器
massbleed：自动Pentest侦察扫描仪。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。