wpintel

scout2：用于AWS环境的安全审计工具。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
xcname：用于枚举CNAME记录中过期域的工具。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
pentestly：python和powershell内部渗透测试框架。
sqldict：用于SQL Server的字典攻击工具。
viproy-voipkit：元sploit框架的VoIP笔测试工具包