configpush

birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
Vxscan：一款python3写的综合扫描工具
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
w3af：Web应用攻击和审计框架。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。