MetaSploit Framework(漏洞利用框架)
Jaeles(web漏掃器)
Nuclei(輕量級漏洞利用)
OWASP-ZAP(web漏掃器)
Hydra(在線pj器)
John The Ripper(離線pj器)
Aircrack-NG(wifi漏洞利用集)
CrackMapExec(域環境滲透瑞士軍刀)
Empire(后滲透測試神器)
EvilSSDP(欺騙 SSDP)
RouterSploit Framework(專注於家用路由器的漏洞利用框架)
PRET Framework(打印機開發工具包)
Singularity DNS Rebinding Framework(DNS重新綁定攻擊工具)
DNSteal(DNS傳輸文件工具)
Radare2(二進制分析框架)
EvilGINX2(網絡釣魚框架)
EnodeB-HACK(基站漏洞利用)
ICSSPLOIT(工控系統漏洞利用)
BIRP (Big Iron Recon & PWN)(評估通過TN3270服務的大型機應用程序的安全性)
QrlJacker(二維碼劫持攻擊框架)
Katana-DS(自動執行Google Hacking / Dorking)
OWASP Tools
Maltego(可視化威脅建模)
Raccoon(信息收集工具)
Scapy(交互式數據包處理工具)
Bettercap( 輕量級MiTM 框架)
Vulnx(自動檢測多種CMS漏洞的程序)
EAPHammer(一款針對WPA2企業網絡環境的Evil Twin攻擊測試工具)
