ffuf

dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
doork：被动脆弱性审核员。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本