qark

sqlping：使用单词表检查弱密码的SQL Server扫描工具。
angrop：一个ROP小工具查找器和链生成器。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
belati：传统的瑞士军刀。