owtf

ldapdomaindump：通过LDAP的活动目录信息转储程序。
blackbox-scanner：带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
yaaf：又一个管理员搜索工具。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。