halberd

flawfinder：在源代码中搜索潜在的安全缺陷。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
proxenet：真正对黑客友好的Web应用程序pentests代理。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
scrapy：一个快速的高级刮擦和网络爬行框架。
fi6s：IPv6网络扫描器设计为快速。