leviathan

webexploitationtool：跨平台Web开发工具包。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
sitadel：Web应用程序安全扫描程序。
sulley：一个纯Python的全自动和无人值守的模糊框架。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
cloudflare-enum：五酯的CloudFlare DNS枚举工具。