mosquito

armitage：用于元软件包的图形化网络攻击管理工具。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
webshells：网络后门。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。