sigthief

lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
wildpwn：Unix通配符攻击。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
shellnoob：简化shellcode编写和调试的工具包
libc-database：数据库的libc偏移量，以简化利用。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。