htexploit

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
searchsploit：官方利用数据库搜索工具。
metasploit-autopwn：元sploit的db_autodown插件。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
drupwn：Drupal枚举和利用工具。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。