searchsploit

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
pastejacker：黑客系统与自动化的粉刺攻击。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
emp3r0r：Linux用户制作的Linux后期开发框架。
rebind：DNS重新绑定工具
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
mitmf：用Python编写的中间人攻击框架。