xsrfprobe

webshag：多线程、多平台的Web服务器审计工具。
redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
sublist3r：一种用于渗透测试的快速子域枚举工具。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
GShark：一个用于监控Github敏感信息泄露的项目
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描