crabstick

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
openvas-cli：OpenVAS命令行界面
cent：社区版核心模板。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。