limelighter

zarp：以开发本地网络为中心的网络攻击工具。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
sqlmap：自动SQL注入和数据库接管工具
routersploit：路由器利用框架。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
msfenum：元sploit自动辅助脚本。