scoutsuite

dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
h2t：扫描网站并建议应用安全标题。
canari：马耳他的转型框架