gloom

goog-mail：列举来自谷歌的域电子邮件。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
nemesis：命令行网络包制作和注入实用程序
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
pastejacker：黑客系统与自动化的粉刺攻击。
searchsploit：官方利用数据库搜索工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。