POCKINT

comission：白盒CMS分析。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
snallygaster：在HTTP服务器上扫描机密文件的工具。
halcyon：运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pasv-agrsv：被动侦察/OSInt自动化脚本。