Metasploit

maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
sipi：用于声誉数据分析的简单IP信息工具。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
AttackSurfaceMapper：新型自动化渗透测试工具
smtp-test：自动测试用于渗透测试的SMTP服务器。
onesixtyone：向多个IP地址发送多个SNMP请求的SNMP扫描仪