ghostdelivery

shocker：查找和利用易受ShellShock攻击的服务器的工具。
bloodyad：Active Directory权限提升框架。
marshalsec：Java解组器安全性——将数据转化为代码执行。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
binex：格式字符串利用构建工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.