flyr

darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
OneForAll：一款功能强大的子域名收集工具
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
samesame：命令行工具，生成巧妙的同形图字符串。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。