legion

easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
pepe：从Pastebin收集有关电子邮件地址的信息。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。