sslstrip

vnc-bypauth：VNC服务器多线程旁路认证扫描器
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
rfcat：基于RF Chipcon的攻击工具集。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
sc-make：用于自动创建shellcode的工具。