snoopy-ng

mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
metasploit-autopwn：元sploit的db_autodown插件。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
etherape：各种OSI层和协议的图形网络监视器
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
eyepwn：利用eye fi helper目录遍历漏洞
netexec：Windows/Active Directory环境最重要的工具。