bloodyad

openvas-cli：OpenVAS命令行界面
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
webxploiter：一个OWASP 10大安全扫描器。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
python2-ropgadget：python参数分析器，这会让你微笑。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。