otori

hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
imagejs：将javascript打包成有效图像文件的小工具。
pinkerton：JavaScript文件爬网程序和秘密查找器。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。