firewalk

mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
enumerate-iam：枚举与AWS凭据集关联的权限。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
hackredis：扫描和利用Redis服务器的简单工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
dudley：基于块的漏洞模糊框架。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。