stowaway

armitage：用于元软件包的图形化网络攻击管理工具。
shellnoob：简化shellcode编写和调试的工具包
binex：格式字符串利用构建工具。
powersploit：PowerShell后利用框架。
cve-search：对已知漏洞执行本地搜索的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。