xsser

firstexecution：在预期入口点之外执行代码的不同方法的集合。
lightbulb：用于审核Web应用程序防火墙的python框架。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
ohrwurm：一种小型而简单的RTP引信。
shellnoob：简化shellcode编写和调试的工具包
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
impacket-ba：用于使用网络协议的类的集合。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。