astra

mitm6：通过IPv6连接IPv4。
XSS’OR：XSS助手小工具
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
pappy-proxy：Web应用程序测试的拦截代理。
spike-fuzzer：免疫安全委员会在C.