ppmap

yaaf：又一个管理员搜索工具。
openscap：开放源代码安全遵从性解决方案。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
comission：白盒CMS分析。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。