dr-checker

joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
mitmf：用Python编写的中间人攻击框架。
radamsa：通用变异引信
vnc-bypauth：VNC服务器多线程旁路认证扫描器