plcscan

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
XSStrike：高级XSS检测和利用套件。
scapy3k：用python 3编写的强大的交互式数据包操作程序
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。