commix

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
domained：多功能子域名枚举工具
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
smbexec：使用Samba工具的快速psexec风格攻击。
venom：渗透测试人员的多跳代理。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
darkdump：直接从终端搜索Deep Web。