wapiti

ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
drupalscan：简单的非侵入式Drupal扫描仪。
jsearch：从javascript文件中grep infos的简单脚本。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
XSS’OR：XSS助手小工具
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
tidos-framework：攻击性Web应用程序渗透测试框架。