onetwopunch

sdnpwn：SDN渗透测试工具包。
find-dns：扫描网络寻找DNS服务器的工具。
check-weak-dh-ssh：Debian OpenSSL弱客户端Diffie-Hellman交换检查器。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。