cmsscan

openscap：开放源代码安全遵从性解决方案。
paranoic：用Perl编写的简单漏洞扫描程序。
billcipher：网站或IP地址的信息收集工具。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
seeker：使用社会工程精确定位人员。