smap

scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
pirana：测试电子邮件内容筛选器安全性的利用框架。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
faradaysec：协同渗透测试和漏洞管理平台。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
arpoison：Unix ARP缓存更新实用程序