bloodyad

powersploit：PowerShell后利用框架。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
Katana：基于Python的Google Hacking工具
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。