xerosploit

eyepwn：利用eye fi helper目录遍历漏洞
Mallory：用于SSH的HTTP/HTTPS代理工具
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
malcom：使用网络流量的图形表示分析系统的网络通信。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
p0f：纯被动TCP/IP流量指纹工具