cybercrowl

onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
snscan：一种基于Windows的SNMP检测实用程序，可以快速准确地识别网络上启用了SNMP的设备。
jok3r：网络和Web Pentest框架。
vais：SWF漏洞和信息扫描仪。