bowcaster

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
pirana：测试电子邮件内容筛选器安全性的利用框架。
bbqsql：SQL注入利用工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。