visql

OneForAll：一款功能强大的子域名收集工具
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
GShark：一个用于监控Github敏感信息泄露的项目
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。