snuck

dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
wpbullet：WordPress（和PHP）的静态代码分析。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
typo-enumerator：枚举typo3版本和扩展名。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
recsech：在目标网页上进行脚印和侦察的工具。