wpscan

ikeprobe：确定VPN服务器的PSK实现中的漏洞。
shareenum：从Windows主机枚举共享的工具。
hasere：使用谷歌和必应发现vhosts。
hsecscan：HTTP响应头的安全扫描程序。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。