droopescan

dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
gloom：Linux渗透测试框架。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
AntiSpy：一款功能强大的手工杀毒辅助工具
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。