pwncat-caleb

autosploit：自动利用远程主机。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
mitmproxy：支持SSL的中间人HTTP代理
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
zarp：以开发本地网络为中心的网络攻击工具。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。