sqlmap

massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
mitmproxy：支持SSL的中间人HTTP代理
spaghetti：Web应用程序安全扫描程序。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
ratproxy：被动Web应用程序安全评估工具
mwebfp：大型Web指纹打印机。