xsrfprobe

lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
XSS Payloads：跨站点脚本xss payloads生成器。
videosnarf：一种新的PCAP分析安全评估工具
viproy-voipkit：元sploit框架的VoIP笔测试工具包
sambascan：允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
gethsploit：查找易受RPC攻击的以太坊节点。