beroot

bbqsql：SQL注入利用工具。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
hakku：用于渗透测试工具的简单框架。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。