marshalsec

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
serialbrute：Java序列化蛮力攻击工具。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
zirikatu：fud有效负载生成器脚本。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。