otori

dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
parameth：此工具可用于快速发现get和post参数。
brutexss：跨站点脚本BruteForcer。
tactical-exploitation：现代战术开发工具包。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
swftools：SWF操作和创建实用程序的集合
doona：一个残暴的叉子利用探测器工具（床）。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。