smod

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
FinalRecon：一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察工具。
shareenum：从Windows主机枚举共享的工具。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
onesixtyone：向多个IP地址发送多个SNMP请求的SNMP扫描仪