powercloud

gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
commix：自动化的一体化操作系统命令注入和利用工具。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
rfcat：基于RF Chipcon的攻击工具集。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。