domato

vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。