torctl

ssl-phuck3r：全为中间人攻击的一个脚本。
darkspiritz：Linux、MacOS和Windows系统的渗透测试框架。
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
searchsploit：官方利用数据库搜索工具。
pastemonitor：Scrape Pastebin API收集每日贴纸，设置单词列表，并在匹配时通过电子邮件提醒。。
python-shodan：Shodan的python库（https://developer.shodan.io）。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.