pacu

lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
pwncat-caleb：一个后开发平台。
vmap：一个漏洞利用桌面查找工具。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
autosploit：自动利用远程主机。