tcpjunk

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
domato：多姆·福泽。
adape-script：Active Directory评估和权限提升脚本。
sulley：一个纯Python的全自动和无人值守的模糊框架。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
netexec：Windows/Active Directory环境最重要的工具。
villain：C2框架可以处理多个TCP套接字；基于HoaxShell的反向shell，通过附加功能增强其功能，并在连接的兄弟服务器之间共享。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。