xerosploit

exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
netactview：与netstat功能类似的图形网络连接查看器
junkie：模块化包嗅探器和分析器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
mtr：将traceroute和ping的功能组合到一个工具中（cli版本）
ivre-web：网络侦察框架（Web应用程序）