Photon

xssless：用python编写的自动化XSS有效负载生成器。
pwned：一个命令行工具，用于查询“我被pwned了吗？”服务。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
pasv-agrsv：被动侦察/OSInt自动化脚本。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
s3enum：Amazon S3存储桶枚举。
mail-crawl：从网站获取电子邮件的工具。