taof

goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
choronzon：一种基于知识的进化引信。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
smbexec：使用Samba工具的快速psexec风格攻击。
domained：多功能子域名枚举工具
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。