jsparser

darkmysqli：多用途mysql注入工具
gostringsr2：使用radare2从Go二进制文件中提取字符串。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
commix：自动化的一体化操作系统命令注入和利用工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
r2cutter：RADEAR2逆向工程框架的QT和C++图形用户界面