shellter

bsqlinjector：用Ruby编写的盲SQL注入开发工具。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
microsploit：使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出，快速轻松地创建后门办公室攻击。
sub7：远程管理工具。无进一步评论；-）
msfenum：元sploit自动辅助脚本。
sqlmap：自动SQL注入和数据库接管工具