rmiscout

heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
bbqsql：SQL注入利用工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。