bing-lfi-rfi

leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
rdp-cipher-checker：列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
smtp-fuzz：简单的SMTP引信。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。