bluelog

python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
sn1per：自动Pentest侦察扫描仪。
multiscanner：模块化文件扫描/分析框架。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
Arjun：一款功能强大的HTTP参数挖掘套件