nimbostratus

zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
metasploit-autopwn：元sploit的db_autodown插件。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。