jboss-autopwn

WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
zirikatu：fud有效负载生成器脚本。
blackeye：最完整的网络钓鱼工具，32个模板+1可自定义。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。