mssqlscan

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。