cmsfuzz

Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
jooforce：Joomla密码强力测试仪。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
zzuf：透明应用输入引信。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。