htexploit

sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
kerberoast：Kerberoast攻击-纯python-。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
smbexec：使用Samba工具的快速psexec风格攻击。
rebind：DNS重新绑定工具
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。