joomlavs

kubesploit：跨平台后开发HTTP/2命令；控制服务器。
cirt-fuzzer：一个简单的TCP/UDP协议模糊器。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。