killerbee

cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
hostapd-wpe：IEEE 802.11 AP，IEEE 802.1X/wpa/wpa2/eap/radius authenticator-无线pwnage版本。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
netdiscover：一种主动/被动地址侦察工具，主要是为那些没有DHCP服务器的无线网络而开发的，当您进行监视时。它也可用于集线器/交换网络。
python2-ropgadget：python参数分析器，这会让你微笑。
rombuster：一种允许泄露网络路由器管理员密码的路由器攻击工具。
marshalsec：Java解组器安全性——将数据转化为代码执行。
certipy：Active Directory证书服务枚举和滥用。