zeratool

jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
arpoison：Unix ARP缓存更新实用程序
blueranger：一个简单的bash脚本，它使用链接质量来定位蓝牙设备无线电。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
shodan：Shodan的python库（https://developer.shodan.io）。