ghostdelivery

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
jexboss：jboss验证和利用工具。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
faradaysec：协同渗透测试和漏洞管理平台。
killerbee：用于开发ZigBee和IEEE 802.15.4网络的框架和工具。