yaaf

maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
proxmark3：Proxmark3硬件的通用RFID工具。
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
homepwn：用于物联网设备测试的瑞士军刀。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。