gef

mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
searchsploit：官方利用数据库搜索工具。
shad0w：设计用于在成熟环境中成功运行的模块化指挥控制框架。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
creak：中毒，重置，欺骗，重定向MITM脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
lisa.py：剥削开发瑞士军刀。