dirsearch

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
nray：分布式端口扫描仪。
subover：强大的子域接管工具。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
spaf：Static Php Analysis and Fuzzer.
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。