Metasploit

obfs4proxy：在Go中写入的可插拔传输代理。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
ipv6toolkit：Si6网络的IPv6工具包
packetq：提供PCAP文件基本SQL前端的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
hsecscan：HTTP响应头的安全扫描程序。