Metasploit

sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
seeker：使用社会工程精确定位人员。
haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
rinetd：Internet重定向服务器
ImXSS：Java版开源XSS漏洞测试平台
hyenae：柔性平台独立分组生成器
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.