meg

phonia：只使用免费资源扫描电话号码的高级工具包。
xsssniper：自动XSS发现工具
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
detectem：在网站上检测软件及其版本。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
laf：登录区域查找器：扫描主机的登录面板。
grype：容器映像和文件系统的漏洞扫描程序。