stig-viewer

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
ldapenum：使用LDAP枚举域控制器。
synscan：快速异步半开TCP端口扫描程序
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
massbleed：自动Pentest侦察扫描仪。