cmsscan

scap-workbench：SCAP扫描仪和裁剪图形用户界面。
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
webrute：Web服务器目录暴力工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
poracle：演示填充Oracle攻击的工具。