wpbullet

c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
imagejs：将javascript打包成有效图像文件的小工具。
opendoor：OWASP目录访问扫描程序。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
pfff：用于代码分析、可视化和转换的工具和API
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。