sharesniffer

DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
nfspy：一个python库，用于在装载NFS共享时自动伪造NFS凭证。
XSStrike：高级XSS检测和利用套件。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。