nray

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
bingoo：一个基于Linux bash的Bing和Google Dorking工具。
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
w3af：Web应用攻击和审计框架。
smtp-test：自动测试用于渗透测试的SMTP服务器。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。