Lista de ferramentas que existem mas não uso no dia a dia e por isso acabo esquecendo.
social-engineer-toolkit
Cria clone de sites.
https://github.com/trustedsec/social-engineer-toolkit
Beef
Faz Cross-Site Scripting (XSS), permitindo executar scripts no navegador dos clientes que estão com site aberto, ex: pop-up emulando uma janela do facebook pedindo para digitar a senha novamente.
https://beefproject.com/
SQL Map
Explora uma falha de sql injection de forma automática extraindo informações do banco.
http://sqlmap.org/
Weevely
Cria um terminal através do servidor apache, caso seja possível fazer upload de um arquivo PHP.
https://github.com/epinna/weevely3
OWASP ZAP
Cria um relatório de vulnerabilidades
https://www.zaproxy.org/
mitmf
mitmf --arp --spoof --target [IP vítima] --gateway [IP roteador] -i [interface]
Slowloris
nmap zenmap
netcat