gospider

docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
jaeles：用于自动化Web应用程序测试的瑞士军刀。
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
Arjun：一款功能强大的HTTP参数挖掘套件
pentestly：python和powershell内部渗透测试框架。