gef

richsploit：RichFaces开发工具包。
brosec：一个交互式参考工具，帮助安全专业人员利用有用的有效负载和命令。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
padbuster：用于执行填充Oracle攻击的自动脚本。
havoc-c2：现代和可塑的开采后指挥和控制框架。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。