x-scan

webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
superscan：强大的TCP端口扫描仪，Pinger，解析器。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
umap：USB主机安全评估工具。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
sprayhound：密码喷涂工具和Bloodhound集成。