deathstar

mosquito：XSS利用工具-通过HTTP代理访问受害者。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
adape-script：Active Directory评估和权限提升脚本。
chiron：一个一体化的IPv6渗透测试框架。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。