gcat

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
wpforce：WordPress攻击套件。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
fakenet-ng：下一代动态网络分析工具。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。