slither

stoq：用于企业级自动分析的开源框架。
drinkme：Shellcode测试线束。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
horusec：静态代码分析，用于识别多种语言的安全缺陷。
bof-detector：通过源代码级检查简单地检测BOF漏洞。
netexec：Windows/Active Directory环境最重要的工具。