Rustbuster

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
iptv：搜索和暴力强制非法的IPTV服务器。
richsploit：RichFaces开发工具包。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
wpscan：黑盒WordPress漏洞扫描程序
filebuster：一种非常快速和灵活的网络引信。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。