pentbox

zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
openvas-cli：OpenVAS命令行界面
clairvoyance：即使未启用内省，也获取GraphQL API架构。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
rlogin-scanner：多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。