donpapi

nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
exploitpack：开发包-项目。
tplmap：服务器端模板自动注入检测与开发工具。
l0l：开发工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
sslstrip：在MITM攻击期间劫持HTTPS连接的Python工具。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。