wapiti

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
firewalk：主动侦察网络安全工具
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
subdomainer：一种从公共资源中获取子域名的工具。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。