rmiscout

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
exploitdb：攻击性安全漏洞利用数据库存档
limelighter：用于生成假代码签名证书或签名真实证书的工具。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
backoori：通过Windows URI模式实现工具辅助的持久性。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
sipvicious：用于审核SIP设备的工具