Nikto

python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
synscan：快速异步半开TCP端口扫描程序