certipy

wesng：Windows攻击建议程序-下一代。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
lisa.py：剥削开发瑞士军刀。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。