bunny

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
yawast：Yawast Antecedent Web应用程序安全工具包。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
thefuzz：CLI模糊工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
hacktronian：适用于Linux和Android的一体化黑客工具包
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。