shad0w

pyersinia：网络攻击工具，比如Yersinia，但用python编写。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
barq：AWS云后开发框架。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。