bloodyad

smtptester：用于检查SMTP服务器中常见漏洞的小型python3工具。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
lethalhta：使用DCOM和HTA的横向移动技术。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
searchsploit：官方利用数据库搜索工具。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。