sslstrip

firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
nemesis：命令行网络包制作和注入实用程序
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
netexec：Windows/Active Directory环境最重要的工具。
drupwn：Drupal枚举和利用工具。
arptools：一个关于ARP广播、ARP攻击和数据传输的简单工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
hakku：用于渗透测试工具的简单框架。