keye

juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
vault-scanner：瑞士军刀黑客。
dnssearch：子域枚举工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
riwifshell：网络后门-感染-浏览器。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。