googlesub

lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
pown：基于node.js和npm构建的安全测试和开发工具包。
Nmap：用于网络发现和安全审核的实用程序
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。