laf

gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
ldapdomaindump：通过LDAP的活动目录信息转储程序。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
sdnpwn：SDN渗透测试工具包。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。