graphinder

attk：Trend Micro反威胁工具包。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
punter：使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
spike-proxy：用于检测Web应用程序中漏洞的代理
paketto：高级TCP/IP工具包。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。