- swarm:分布式渗透测试工具。
- rdp-sec-check:用于枚举RDP服务的安全设置的脚本。
- dcrawl:简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
- Nessus:Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
- storm-ring:这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
- jsql:用于从远程服务器查找数据库信息的轻量级应用程序。
- CyberScan:CyberScan是一个开源的,网络取证渗透测试工具
- fscan:安全审计工具。
