dripper

w3af：Web应用攻击和审计框架。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
hostbox-ssh：ssh密码/帐户扫描程序。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。