xcat

awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
rsmangler：rsmangler获取单词表并管理它
masscan-automation：Masscan integrated with Shodan API.
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。