doona

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
preeny：一些有用的预加载库用于pwning。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
lisa.py：剥削开发瑞士军刀。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
xsssniper：自动XSS发现工具
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。