silk

pown：基于node.js和npm构建的安全测试和开发工具包。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
lans：多线程异步包解析/注入ARP欺骗。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
Yaazhini：免费Android APK和API漏洞扫描器