- skipfish:一种全自动、主动的Web应用程序安全侦察工具
- lynis:加强Unix/Linux系统的安全性和系统审计工具
- wapiti:Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
- sslscan:扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
- OSXCollector:macOS/OSX的取证证据收集和分析工具包。
- Traxss:自动化的XSS漏洞扫描程序
- smtptx:一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
- roadtx:Azure AD和O365探索框架
