sslstrip

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
middler：中间人工具演示协议中间人攻击。
morxtunel：在TCP工具上使用tun/tap接口的网络隧道。
metasploit-autopwn：元sploit的db_autodown插件。
umit：强大的NMAP前端。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
pyminifakedns：用python编写的最小DNS服务器；它总是用127.0.0.1 A记录来回复。
rathole：NAT遍历的反向代理