htexploit

atscan：服务器、站点和Dork扫描仪。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
impacket-ba：用于使用网络协议的类的集合。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
Evil-WinRM：用于渗透测试的终极Windows远程管理shell
Katana：基于Python的Google Hacking工具
kubesploit：跨平台后开发HTTP/2命令；控制服务器。