attk

multiscanner：模块化文件扫描/分析框架。
bleah：用于“智能”设备黑客攻击的BLE扫描仪。
mitm6：通过IPv6连接IPv4。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
RapidScan：自动化多工具Web漏洞扫描器
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。