stig-viewer

rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
typo3scan：列举Typo3版本和扩展。
bashscan：一个端口扫描程序，用于利用/dev/tcp进行网络和服务发现。
ldapenum：使用LDAP枚举域控制器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。