rex

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
darkspiritz：Linux、MacOS和Windows系统的渗透测试框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。