sqlsus

xpl-search：在多个漏洞数据库中搜索漏洞！.
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
zarp：以开发本地网络为中心的网络攻击工具。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
pinkerton：JavaScript文件爬网程序和秘密查找器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。