droopescan

praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。
tiger：一种安全扫描器，用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
ntlm-challenger：通过HTTP质询消息解析NTLM。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
crackql：GraphQL密码暴力和模糊工具
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击