wafw00f

roadrecon：Azure AD和O365探索框架
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
scrape-dns：搜索有趣的缓存DNS条目。
videosnarf：一种新的PCAP分析安全评估工具
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。