gvmd

easyda：简易Windows域访问脚本。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
sandsifter：x86处理器引信。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
attk：Trend Micro反威胁工具包。