appmon

apkstat：从APK自动检索信息以进行初步分析。
kadimus：LFI扫描和利用工具。
sploitego：马耳他自我渗透测试转换。
cisco-scanner：多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
parameth：此工具可用于快速发现get和post参数。