deepce

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
armitage：用于元软件包的图形化网络攻击管理工具。
aclpwn：使用猎犬攻击Active Directory ACL。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
flashsploit：基于ATtiny85的HID攻击的开发框架。
beef：重点关注Web浏览器的浏览器利用框架
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。