pentbox

yasat：又一个愚蠢的审计工具。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
openvas-cli：OpenVAS命令行界面
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。