yasuo

dnswalk：一个DNS调试器。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
linkfinder：在JavaScript文件中发现端点及其参数。
flawfinder：在源代码中搜索潜在的安全缺陷。