crabstick

kiterunner：上下文内容发现工具。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
eos：Symfony的敌人-调试模式Symfony掠夺者。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
vulnerabilities-spider：用于扫描Web漏洞的工具。