ghostdelivery

rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
hcraft：HTTP Vuln请求编制器
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
bbqsql：SQL注入利用工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
kadimus：LFI扫描和利用工具。