albatar

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
tcpjunk：一个通用的TCP协议测试和黑客工具。
wpbullet：WordPress（和PHP）的静态代码分析。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
poracle：演示填充Oracle攻击的工具。
angrop：一个ROP小工具查找器和链生成器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。