metoscan

ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
cjexploiter：拖放单击jacking利用开发辅助工具。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
yaaf：又一个管理员搜索工具。
jira-scan：一个简单的Atlassian Jira远程扫描仪