chiron

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
wordpresscan：wpscan用python+重写了一些wpseku思想。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
sniffles：用于ID和正则表达式计算的包捕获生成器。
xssya：跨站点脚本扫描程序和漏洞确认。
python-python-cymruwhois：whois.cymru.com服务的python客户端
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。