eyepwn

fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
pyrit：著名的WPA预计算饼干
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
mfoc：Mifare经典离线破解器