pwncat

autorecon：一种多线程网络侦察工具，执行服务的自动计数。
tsh：An open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
tinja：用于测试网页模板注入漏洞的CLI工具。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
pythem：python渗透测试框架。
prads：是一个“被动实时资产检测系统”。