plown

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
cintruder：绕过Captchas的自动测试工具。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
bsqlbf：盲SQL注入强力钳。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
darkmysqli：多用途mysql注入工具