waffit

cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
weevely：武器化网壳。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
graphw00f：GraphQL端点检测和引擎指纹。