python-arsenic

ldapscripts：简单的shell脚本，用于处理LDAP目录中的POSIX条目。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
domained：多功能子域名枚举工具
simple-ducky：有效载荷发生器。