pnscan

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
wordpresscan：wpscan用python+重写了一些wpseku思想。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
smtp-test：自动测试用于渗透测试的SMTP服务器。
superscan：强大的TCP端口扫描仪，Pinger，解析器。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。