h2buster

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
dumb0：在流行论坛和CMS中转储用户的简单工具。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
synscan：快速异步半开TCP端口扫描程序