sslstrip

cntlm：正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
dizzy：基于python的模糊框架，具有许多特性。
eyepwn：利用eye fi helper目录遍历漏洞
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
cve-search：对已知漏洞执行本地搜索的工具。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
neighbor-cache-fingerprinter：基于ARP的操作系统版本扫描器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。