faradaysec

smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
lisa.py：剥削开发瑞士军刀。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
mongoaudit：强大的MongoDB审计和测试工具。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具