0d1n

vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
hakku：用于渗透测试工具的简单框架。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。