mitmproxy

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
powercloud：使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。