isip

sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
pcapfex：包捕获取证提取器。
aflplusplus：带有社区补丁和附加功能的美国起毛机。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
corkscrew：通过HTTP代理隧道化ssh的工具
asnmap：使用ASN信息映射组织网络范围。