limelighter

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
nosqli：NoSQL扫描仪和注射器。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
rfcat：基于RF Chipcon的攻击工具集。