subterfuge

merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。