scoutsuite

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
tinja：用于测试网页模板注入漏洞的CLI工具。
blue-hydra：蓝牙设备发现服务建立在bluez库之上。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
pwndora：庞大的IPv4扫描仪，在几分钟内找到并分析互联网连接的设备，在家里创建自己的物联网搜索引擎。