MetaSploit Framework(漏洞利用框架)
Jaeles(web漏扫器)
Nuclei(轻量级漏洞利用)
OWASP-ZAP(web漏扫器)
Hydra(在线pj器)
John The Ripper(离线pj器)
Aircrack-NG(wifi漏洞利用集)
CrackMapExec(域环境渗透瑞士军刀)
Empire(后渗透测试神器)
EvilSSDP(欺骗 SSDP)
RouterSploit Framework(专注于家用路由器的漏洞利用框架)
PRET Framework(打印机开发工具包)
Singularity DNS Rebinding Framework(DNS重新绑定攻击工具)
DNSteal(DNS传输文件工具)
Radare2(二进制分析框架)
EvilGINX2(网络钓鱼框架)
EnodeB-HACK(基站漏洞利用)
ICSSPLOIT(工控系统漏洞利用)
BIRP (Big Iron Recon & PWN)(评估通过TN3270服务的大型机应用程序的安全性)
QrlJacker(二维码劫持攻击框架)
Katana-DS(自动执行Google Hacking / Dorking)
OWASP Tools
Maltego(可视化威胁建模)
Raccoon(信息收集工具)
Scapy(交互式数据包处理工具)
Bettercap( 轻量级MiTM 框架)
Vulnx(自动检测多种CMS漏洞的程序)
EAPHammer(一款针对WPA2企业网络环境的Evil Twin攻击测试工具)
