smbrelay

XSS Payloads：跨站点脚本xss payloads生成器。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
dtp-spoof：在交换机上测试动态集群协议配置的python脚本/安全工具。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
peda：python利用gdb的开发辅助
shellen：交互式Shell编码环境，轻松制作Shell代码。
middler：中间人工具演示协议中间人攻击。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。