delorean

htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
nps：一款轻量级、功能强大的内网穿透反向代理工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
powersploit：PowerShell后利用框架。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。