jaadas

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
peass：特权升级脚本套件（带有颜色）。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。