vulscan

http-fuzz：一个简单的HTTP引信。
recsech：在目标网页上进行脚印和侦察的工具。
w3af：Web应用攻击和审计框架。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网