mitmproxy

serialbrute：Java序列化蛮力攻击工具。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
GetDroid：一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
commix：自动化的一体化操作系统命令注入和利用工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。