Metasploit

hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
XSStrike：高级XSS检测和利用套件。
grype：容器映像和文件系统的漏洞扫描程序。
dnsvalidator：通过对照基准服务器验证IPv4 DNS服务器，并确保准确响应，维护IPv4 DNS服务器的列表。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
enum-shares：工具，用于枚举整个网络和自定义用户帐户下的共享文件夹。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。