striker

Findomain：使用证书透明度日志查找子域名的工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wuzz：用于HTTP检查的交互式CLI工具。
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
sqlmap：自动SQL注入和数据库接管工具
webpwn3r：基于python的Web应用程序安全扫描程序。
gloom：Linux渗透测试框架。
katana：寻求统一通用审计工具的框架，这些工具是通用的测试工具（网络、Web、桌面和其他）。