postenum

automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
openvas-libraries：OpenVas库
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
fernmelder：异步大容量DNS扫描器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
searchsploit：官方利用数据库搜索工具。