facebot

snuck：自动XSS过滤器旁路。
flask-unsign：解码，编码和暴力Flask会话cookie。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
nohidy：系统管理最好的朋友，多平台审计工具。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
w3af：Web应用攻击和审计框架。
plown：用于PLONE CMS的安全扫描仪。