hekatomb

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
gloom：Linux渗透测试框架。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
lisa.py：剥削开发瑞士军刀。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。