openvas

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
astra：RESTAPI的自动化安全测试。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
ppscan：另一个支持HTTP和FTP隧道的端口扫描器。
dotdotpwn：横向目录引信
jok3r：网络和Web Pentest框架。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。