plecost

php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
webtech：识别网站上使用的技术。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
favfreak：武器化的法维康。ico代表BugBounties，OSINT等等。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。