gopherus

webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
w3af：Web应用攻击和审计框架。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
irpas：网络间路由协议攻击套件。
tinfoleak：获取有关Twitter用户活动的详细信息。