praeda

badministration：从攻击性的角度与管理或管理应用程序接口的工具。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
x8：隐藏参数发现套件。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
Perun：Perun是一款网络资产漏洞扫描器/扫描框架
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
smap-scanner：被动端口扫描仪建立与shodan免费API。