xsssniper

pyersinia：网络攻击工具，比如Yersinia，但用python编写。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
http-fuzz：一个简单的HTTP引信。
dirhunt：查找没有暴力行为的Web目录。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
wpscan：黑盒WordPress漏洞扫描程序
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。