zarp

sqlsus：一个开源的mysql注入和接管工具，用perl编写
bloodyad：Active Directory权限提升框架。
owasp-zsc：Shellcode/模糊代码生成器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
nextnet：透视点发现工具。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。