bfbtester

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
angrop：一个ROP小工具查找器和链生成器。
powersploit：PowerShell后利用框架。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。