richsploit

nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
ws-attacker：用于Web服务渗透测试的模块化框架。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。