kubesploit

dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
Traxss：自动化的XSS漏洞扫描程序
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
reconscan：网络侦察和脆弱性评估工具。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。