h2buster

mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
icmpquery：发送和接收地址掩码和当前时间的ICMP查询。