deathstar

wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
ipmipwn：IPMI密码0攻击工具。
Traxss：自动化的XSS漏洞扫描程序
pentestly：python和powershell内部渗透测试框架。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
bopscrk：生成智能单词表的工具，例如基于歌词。
sickle：一个shellcode开发工具，用于加快创建功能正常的shellcode所需的各种步骤。