dpscan

xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。