mantra

owtf：攻击性（Web）测试框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
spike-proxy：用于检测Web应用程序中漏洞的代理
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。