arpoison

barq：AWS云后开发框架。
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
python2-ropgadget：python参数分析器，这会让你微笑。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合