hodor

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
crlf-injector：用于测试CRLF注入问题的python脚本。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
kitty-framework：用Python编写的模糊框架。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
network-app-stress-tester：网络应用压力测试Yammer。