msfenum

heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
commix：自动化的一体化操作系统命令注入和利用工具。
pentestly：python和powershell内部渗透测试框架。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
apt2：自动化渗透工具包。