spaghetti

dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
dontgo403：绕过40X响应代码的工具。。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
xcname：用于枚举CNAME记录中过期域的工具。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。