drupalscan

ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
crackql：GraphQL密码暴力和模糊工具
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。