peda

r2cutter：RADEAR2逆向工程框架的QT和C++图形用户界面
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
remot3d：对PHP语言的简单利用。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
pykek：Kerberos利用工具包。