powersploit

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
netexec：Windows/Active Directory环境最重要的工具。
pykek：Kerberos利用工具包。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
hqlmap：利用HQL注入的工具。