ldapenum

spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
xwaf：自动WAF旁路工具。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。