pown

wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
mongoaudit：强大的MongoDB审计和测试工具。
python-jsbeautifier：javascript无模糊和美化器
parampampam：此工具用于brute discover GET和POST参数。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
flashscanner：Flash XSS扫描仪。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。