remot3d

kadimus：LFI扫描和利用工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
Arjun：一款功能强大的HTTP参数挖掘套件
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
weirdaal：AWS攻击库。