crabstick

wildpwn：Unix通配符攻击。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
powersploit：PowerShell后利用框架。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dirhunt：查找没有暴力行为的Web目录。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
anti-xss：XSS漏洞扫描程序。