mitmproxy

Whonix：一个高度安全的匿名操作系统，保护隐私，匿名在线
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
peda：python利用gdb的开发辅助
ssrf-proxy：方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
unibrute：多线程SQL联合bruteforcer。
fs-exploit：格式字符串漏洞生成。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。