darkbing

katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
belati：传统的瑞士军刀。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。