bloodyad

sqlsus：一个开源的mysql注入和接管工具，用perl编写
sireprat：Windows IoT Core上的远程命令执行系统。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
padbuster：用于执行填充Oracle攻击的自动脚本。
searchsploit：官方利用数据库搜索工具。