openvas

vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
armor：一个简单的bash脚本，设计用于创建加密的MacOS有效负载，可以避免防病毒扫描程序。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。