lynis

cybercrowl：一个python web路径扫描器工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
weirdaal：AWS攻击库。
canari：马耳他的转型框架
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。