bloodyad

http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
jexboss：jboss验证和利用工具。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lethalhta：使用DCOM和HTA的横向移动技术。
volana：Shell命令混淆以避免检测系统。