plecost

kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
faradaysec：协同渗透测试和漏洞管理平台。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
webexploitationtool：跨平台Web开发工具包。