BeEF是一个专注于Web浏览器的渗透测试工具，是“浏览器开发框架”的缩写。BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况，超越了硬化的网络边界和客户端系统，并在一个门户开放的环境中检查可利用性，将钩挂一个或多个Web浏览器，并将其用作启动定向命令模块的滩头堡，并从浏览器上下文中对系统进行进一步攻击。

Cain工具官方版是一款专业可靠的远程控制命令或密码的软件，Cain工具最新版可以明文捕捉几十种方式的远程密码或口令，支持十几种远程控制或远程传输协议，Cain工具官方版可以crack屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码等。

Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，winexe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。