kubesploit

a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
powersploit：PowerShell后利用框架。
uw-loveimap：多线程IMAP弹跳扫描仪。
bowcaster：旨在帮助开发漏洞的框架。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
liffy：本地文件包含利用工具。