sslstrip

staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
eyepwn：利用eye fi helper目录遍历漏洞
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
middler：中间人工具演示协议中间人攻击。
openvas：OpenVAS扫描守护进程
bind-tools：ISC DNS工具