http2smugl

suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
lynis：加强Unix/Linux系统的安全性和系统审计工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
upnpscan：扫描LAN或给定地址范围以查找支持UPNP的设备。