sqlmap

laf：登录区域查找器：扫描主机的登录面板。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
wpscan：黑盒WordPress漏洞扫描程序
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
exploitdb：攻击性安全漏洞利用数据库存档
snallygaster：在HTTP服务器上扫描机密文件的工具。