pblind

cmsscanner：CMS扫描仪框架。
corsy：CORS错误配置扫描仪。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
openvas-cli：OpenVAS命令行界面
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.