yersinia

pinkerton：JavaScript文件爬网程序和秘密查找器。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
ratproxy：被动Web应用程序安全评估工具
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
enum-shares：工具，用于枚举整个网络和自定义用户帐户下的共享文件夹。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.