octopwnweb

tiger：一种安全扫描器，用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
clusterd：自动化应用服务器攻击的指纹识别、侦察和利用阶段。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
blackeye：最完整的网络钓鱼工具，32个模板+1可自定义。
massbleed：自动Pentest侦察扫描仪。