capfuzz

mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
flowinspect：网络流量检测工具。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。