wesng

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
dragon-backdoor：基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
hyperion-crypter：32位可移植可执行文件的运行时加密程序。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。