stowaway

nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
powersploit：PowerShell后利用框架。
proxify：瑞士军刀代理工具，用于HTTP/HTTPS流量捕获、操作和即时重播。
beef：重点关注Web浏览器的浏览器利用框架
chiron：一个一体化的IPv6渗透测试框架。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。