wpscan

datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
rtlizer：简单的频谱分析仪。
gloom：Linux渗透测试框架。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
phpsploit：一款隐蔽的后门交互shell工具
astra：RESTAPI的自动化安全测试。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。