wssip

ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
smplshllctrlr：PHP命令注入开发工具。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
parampampam：此工具用于brute discover GET和POST参数。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。