gethsploit

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
python2-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。