stowaway

sstimap：具有交互式界面的自动SSTI检测工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
deathstar：使用帝国自动获取域管理。