dpscan

bsqlbf：盲SQL注入强力钳。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
jsearch：从javascript文件中grep infos的简单脚本。
SecLists：一个渗透测试，安全测试资源收集项目。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。