Metasploit

citadel：开放式工具库。
cero：从任意主机的SSL证书中刮取域名。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
shellen：交互式Shell编码环境，轻松制作Shell代码。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
prowler：用于AWS安全评估、审计和强化的工具。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。