ufonet

peepingtom：网站截图工具。很像目击证人。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
recsech：在目标网页上进行脚印和侦察的工具。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
xssless：用python编写的自动化XSS有效负载生成器。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
darkmysqli：多用途mysql注入工具
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.