vane

cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
scanqli：用于检测SQL vuln的SQLi扫描程序。
subdomainer：一种从公共资源中获取子域名的工具。
mongoaudit：强大的MongoDB审计和测试工具。
ruler：A tool to abuse Exchange services.
hacktronian：适用于Linux和Android的一体化黑客工具包
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。