poly

gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
spiga：可配置的Web资源扫描仪。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
filebuster：一种非常快速和灵活的网络引信。
php-findsock-shell：php+c中的findsock shell实现。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。