Metasploit

goodork：一个python脚本，旨在让您从命令行的舒适性中直接利用google-dorking的功能。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
metasploit-autopwn：元sploit的db_autodown插件。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
bashscan：一个端口扫描程序，用于利用/dev/tcp进行网络和服务发现。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。