darkmysqli

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
chw00t：Unices Chroot断裂工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。