bloodyad

pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
libc-database：数据库的libc偏移量，以简化利用。
smbexec：使用Samba工具的快速psexec风格攻击。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
deathstar：使用帝国自动获取域管理。
getsploit：用于搜索和下载漏洞的命令行实用程序。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。