marshalsec

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
flashsploit：基于ATtiny85的HID攻击的开发框架。
rfcat：基于RF Chipcon的攻击工具集。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
python2-ropgadget：python参数分析器，这会让你微笑。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。