fdsploit

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
The Social-Engineer Toolkit：社会工程学工具包
spaf：Static Php Analysis and Fuzzer.
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
mongoaudit：强大的MongoDB审计和测试工具。
tplmap：服务器端模板自动注入检测与开发工具。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。