limelighter

Evil-WinRM：用于渗透测试的终极Windows远程管理shell
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。