tiger

sc-make：用于自动创建shellcode的工具。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
hackersh：使用类似pythonnect的语法的shell，包括常用安全工具的包装器。
XSSCon：一个简洁高效的XSS扫描工具
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
roadrecon：Azure AD和O365探索框架
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。