rawr

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
propecia：一种快速的类扫描器，用横幅抓取扫描指定的开放端口。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
subjs：从URL或子域列表中获取javascript文件。