hookshot

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
peass：特权升级脚本套件（带有颜色）。
sdn-toolkit：发现、识别和操作基于SDN的网络
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
JShell：一个使用XSS获取JavaScript shell的脚本
spike-proxy：用于检测Web应用程序中漏洞的代理
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。