drozer

ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…