Metasploit

asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
HackBar：HackBar是一个Burpsuite插件，支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
nettacker：自动渗透测试框架。
Arjun：一款功能强大的HTTP参数挖掘套件
OneForAll：一款功能强大的子域名收集工具
tcpextract：从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
WeblogicScan：Weblogic一键漏洞扫描检测工具
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。