gef

rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
gvmd：绿骨漏洞管理器
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。