albatar

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。