uppwn

openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
bsqlbf：盲SQL注入强力钳。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
drupal-module-enum：枚举Drupal模块。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。