atlas

gloom：Linux渗透测试框架。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
xsspy：Web应用程序XSS扫描仪。
peach：一种智能引信器，能够同时执行基于产生和变异的引信。
cpfinder：这是一个查找管理Web界面的简单脚本。
dotdotpwn：横向目录引信