mitmproxy

replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
botb：一个容器分析和开发工具，面向戊酯和工程师。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
homepwn：用于物联网设备测试的瑞士军刀。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。