Arjun

xsss：一个暴力的跨站点脚本扫描器。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
ppscan：另一个支持HTTP和FTP隧道的端口扫描器。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
sstimap：具有交互式界面的自动SSTI检测工具。