dalfox

eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
network-app-stress-tester：网络应用压力测试Yammer。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
darkmysqli：多用途mysql注入工具
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
poly：多形网壳。
ratproxy：被动Web应用程序安全评估工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。