shad0w

brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
smplshllctrlr：PHP命令注入开发工具。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。