Konan

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
locasploit：本地枚举和利用框架。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
snmpattack：SNMP扫描器和攻击工具。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。