openvas

subjack：用Go编写的子域接管工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
ropper：显示有关二进制文件的信息，并查找用于为不同架构构建ROP链的小工具
davscan：指纹服务器，发现漏洞，扫描WebDAV。
lunar：基于多个安全框架的Unix安全审计工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
simple-ducky：有效载荷发生器。