backoori

autosploit：自动利用远程主机。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。