stowaway

xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
klar：Clair和Docker注册表的集成。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
mitmproxy：支持SSL的中间人HTTP代理
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
neo-regeorg：改进的reGeorg版本，HTTP隧道透视工具