pwncat-caleb

pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
dotdotpwn：横向目录引信
Katana：基于Python的Google Hacking工具
tplmap：服务器端模板自动注入检测与开发工具。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
RapidScan：自动化多工具Web漏洞扫描器
liffy：本地文件包含利用工具。