gef

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
Katana：基于Python的Google Hacking工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
hamster：用于HTTP会话侧插的工具。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
flashsploit：基于ATtiny85的HID攻击的开发框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
lethalhta：使用DCOM和HTA的横向移动技术。