ropper

spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
commix：自动化的一体化操作系统命令注入和利用工具。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
malscan：一个简单的PE文件启发式扫描仪。
hex2bin：将摩托罗拉和Intel十六进制文件转换为二进制文件。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。