yasuo

w3af：Web应用攻击和审计框架。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
DFIRtriage：Windows数字取证工具