mongoaudit

brutexss：跨站点脚本BruteForcer。
pwndora：庞大的IPv4扫描仪，在几分钟内找到并分析互联网连接的设备，在家里创建自己的物联网搜索引擎。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
whitewidow：SQL漏洞扫描程序。
browser-fuzzer：浏览器引信3
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。