Metasploit

deathstar：使用帝国自动获取域管理。
git-wild-hunt：在github wild中查找凭据的工具，也称为git*hunt。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
corkscrew：通过HTTP代理隧道化ssh的工具
sharpfuzz：基于AFL的模糊测试。网。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
hbad：这个工具可以让你测试客户的心血错误。