kubolt

ubiquiti-probing：一个Ubiquiti设备发现工具。
Vxscan：一款python3写的综合扫描工具
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
swftools：SWF操作和创建实用程序的集合
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。