pblind

searchsploit：官方利用数据库搜索工具。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
richsploit：RichFaces开发工具包。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
mitmproxy：支持SSL的中间人HTTP代理
zarp：以开发本地网络为中心的网络攻击工具。