yersinia

skipfish：一种全自动、主动的Web应用程序安全侦察工具
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
clash：围棋中基于规则的隧道。
webxploiter：一个OWASP 10大安全扫描器。
w8Fuckcdn：该脚本通过扫描全网绕过CDN获取网站真实IP地址。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
tcptraceroute：使用TCP包的跟踪路由实现。
googlesub：使用Google Dorks查找域的python脚本。