openvas

leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
search1337：在线，轻量级利用扫描仪和下载器。
ducktoolkit：橡胶鸭的编码工具。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ntlm-challenger：通过HTTP质询消息解析NTLM。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。