subterfuge

bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
albatar：python中的sqli开发框架。
mitmf：用Python编写的中间人攻击框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
RapidScan：自动化多工具Web漏洞扫描器
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
unibrute：多线程SQL联合bruteforcer。