工具类	描述
Armitage	它用于可视化目标, 推荐利用并在框架中公开先进的利用后功能。
Backdoor Factory	后门工厂用于使用shellcode修补win32 / 64二进制文件, 并继续正常执行已修补的状态。
BeEF	BeEF代表浏览器开发框架。该工具用于通过使用客户端攻击向量来评估目标环境的实际安全状况。
Cisco-auditing-tool	它扫描cisco路由器以查找常见漏洞。
Cisco-global-exploiter	CGE是一种先进, 简单且非常快速的测试工具。
Cisco-ocs	利用指定IP范围内的cisco设备的Cisco扫描工具。
Cisco-torch	当我们需要发现正在运行Telnet, SSH, Web, NTP和SNMP服务的远程Cisco主机并针对发现的服务发起字典攻击时, 便使用了Cisco设备扫描, 指纹识别和利用工具。
Commix	它是一个OS命令注入和利用工具, 用于测试Web应用程序是否存在与命令注入攻击有关的bug, 错误和漏洞。
Crackle	它是破解和解密BLE加密的工具, 使攻击者能够猜测或强行使用临时密钥。
Eploitdb	该工具用于搜索漏洞利用数据库存档。
Jboss-autopwn	它将在目标JBoss AS服务器上部署JSP Shell。上传后, 它提供了一个交互式会话。
Linux利用建议器	它是一种跟踪漏洞并提出可能的利用手段, 以获取合法渗透测试的工具。
马尔特戈牙齿	此工具可用于所有与安全相关的工作的信息收集阶段。 Maltego汇总并查找通过Internet发布的信息。
Metasploit Framework	它包含一个数字渗透测试工具, 使我们能够查找, 利用和验证漏洞。
MSFPC	MSFPC代表MSFvenom有效负载创建器。它是一个包装程序, 可根据用户偏好生成多种类型的有效负载。
RouterSploit	它是嵌入式设备的开源开发框架。它包含有助于渗透测试模块的各种模块。
SET	SET（社交工程师工具包）是为社交工程设计的框架。它包含许多自定义攻击媒介, 使你可以在短时间内创建攻击。
ShellNoob	该工具用于编写shellcode, 还可以转换不同格式和来源的shellcode。
Sqlmap	它是一种笔测试工具, 可自动检测和利用SQL注入缺陷并接管数据库服务器的过程。
THC-IPV6	此工具用于将mac或ipv4地址转换为ipv6地址。
Yersinia	它是用于执行第2层攻击的框架。它利用了协议中的弱点。

---