locasploit

loki-scanner：简单的IOC和事件响应扫描仪。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
inception：一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
mongoaudit：强大的MongoDB审计和测试工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
limelighter：用于生成假代码签名证书或签名真实证书的工具。