mitmproxy

shocker：查找和利用易受ShellShock攻击的服务器的工具。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
tcpjunk：一个通用的TCP协议测试和黑客工具。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
soapui：用于肥皂测试的瑞士军刀。