tplmap

aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
slither：用Python 3编写的Solidity静态分析框架。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
morxtraversal：路径遍历检查工具。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
brutexss：跨站点脚本BruteForcer。