pocsuite

mitmproxy：支持SSL的中间人HTTP代理
rfcat：基于RF Chipcon的攻击工具集。
arpoison：Unix ARP缓存更新实用程序
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
hackredis：扫描和利用Redis服务器的简单工具。
lethalhta：使用DCOM和HTA的横向移动技术。