git-dump

nosqli：NoSQL扫描仪和注射器。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
bluto：侦察，子域暴力，区域传输。
onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
vulnerabilities-spider：用于扫描Web漏洞的工具。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。