dhcpig

pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
dirsearch：HTTP（S）目录/文件强力执行器。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
jbrofuzz：基于渗透测试需求的网络应用协议引信。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息