mwebfp

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
ntp-fingerprint：一个专门设计用于标识NTP服务器正在运行的操作系统的活动指纹识别实用程序。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
recsech：在目标网页上进行脚印和侦察的工具。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。