grabbb

strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。