domato

mitm6：通过IPv6连接IPv4。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
ratproxy：被动Web应用程序安全评估工具
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
weirdaal：AWS攻击库。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。