certsync

beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
shellnoob：简化shellcode编写和调试的工具包
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
killcast：操作网络中的Chromecast设备。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。