scoutsuite

secscan：Web应用程序扫描仪和更多实用程序。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
hellraiser：漏洞扫描器。