snyk

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
WeebDNS：异步DNS枚举暴力破解工具
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
hasere：使用谷歌和必应发现vhosts。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
drupalscan：简单的非侵入式Drupal扫描仪。