peass

praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
graphql-cop：GraphQL漏洞扫描程序。
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。
webpwn3r：基于python的Web应用程序安全扫描程序。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
pythem：python渗透测试框架。