h2t

joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
w3af：Web应用攻击和审计框架。
find-dns：扫描网络寻找DNS服务器的工具。
wig：webapp信息收集程序。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
kalibrate-rtl：fork of http://thre.at/kalibrate/用于RTL SDR设备。