bloodyad

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
volana：Shell命令混淆以避免检测系统。
hcraft：HTTP Vuln请求编制器
padbuster：用于执行填充Oracle攻击的自动脚本。
tactical-exploitation：现代战术开发工具包。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。