kubolt

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
tinfoleak2：获取有关Twitter用户活动的详细信息。
poison：一个快速、异步的SYN和UDP扫描器。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
keye：基于内容长度差异的网站变化检测工具。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。