Metasploit

xray：一种用于从公共网络进行侦察、绘图和信息收集的工具。
isf：工业开发框架是基于python的开发框架。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
mingsweeper：一种网络侦察工具，设计用于方便大地址空间、高速节点发现和识别。
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。