armitage

nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
openvas-scanner：openvas扫描守护进程
shellcode-compiler：将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&；Linux。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.