cmsscan

dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
simplyemail：电子邮件侦察快速而简单，有一个建立在http://cybersyndicates.com上的框架。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
mdns-recon：用python编写的mdns recon工具。
w3af：Web应用攻击和审计框架。
enum4linux：用于枚举来自Windows和Samba系统的信息的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。