cmsfuzz

spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
dirble：快速目录扫描和刮削工具。
snoopbrute：多线程DNS递归主机暴力工具。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。