metasploit-autopwn

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
peda：python利用gdb的开发辅助
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
pasv-agrsv：被动侦察/OSInt自动化脚本。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。