fdsploit

webshag：多线程、多平台的Web服务器审计工具。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
bsqlbf：盲SQL注入强力钳。
wpbullet：WordPress（和PHP）的静态代码分析。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。