modscan

xwaf：自动WAF旁路工具。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
jast：只是另一个截图工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
kalibrate-rtl：fork of http://thre.at/kalibrate/用于RTL SDR设备。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
websearch：搜索给定主机范围的主机名。由必应提供支持。