liffy

backcookie：小后门用饼干。
webshag：多线程、多平台的Web服务器审计工具。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具