fdsploit

yawast：Yawast Antecedent Web应用程序安全工具包。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
chw00t：Unices Chroot断裂工具。