- cms-few:用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
- katana-framework:一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
- bfac:一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
- hakrawler:简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
- darkd0rk3r:执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
- imagejs:将javascript打包成有效图像文件的小工具。
- onesixtyone:向多个IP地址发送多个SNMP请求的SNMP扫描仪
- bleah:用于“智能”设备黑客攻击的BLE扫描仪。
