flashsploit

sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
openvas-cli：OpenVAS命令行界面
ntlm-theft：用于生成多种类型的NTLMv2哈希文件的工具。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。