brakeman

yersinia：一种网络工具，旨在利用不同网络协议中的一些弱点。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
scanless：一款使用第三方在线平台进行匿名端口扫描的工具。
hbad：这个工具可以让你测试客户的心血错误。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。