DirBuster

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
slurp-scanner：评估S3存储桶的安全性。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
pentestly：python和powershell内部渗透测试框架。
rpdscan：Remmina密码解码器和扫描仪。