crabstick

wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
meg：为许多主机获取多条路径-而不杀死主机。
jira-scan：一个简单的Atlassian Jira远程扫描仪
php-malware-finder：检测潜在的恶意PHP文件。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。