rawr

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
assetfinder：查找可能与给定域相关的域和子域。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
easyda：简易Windows域访问脚本。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。