Nikto

wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
rawr：快速评估网络资源。Web枚举器。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
sqid：SQL注入挖掘器。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
browser-fuzzer：浏览器引信3
sambascan：允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。