poison

faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
peass：特权升级脚本套件（带有颜色）。
laf：登录区域查找器：扫描主机的登录面板。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sdnpwn：SDN渗透测试工具包。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件