marshalsec

cve-search：对已知漏洞执行本地搜索的工具。
openvas-scanner：openvas扫描守护进程
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
impacket-ba：用于使用网络协议的类的集合。
adape-script：Active Directory评估和权限提升脚本。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。