xrop

zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
smplshllctrlr：PHP命令注入开发工具。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
ssh-mitm：ssh中间人工具。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。