graphql-path-enum

bsqlbf：盲SQL注入强力钳。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
RapidScan：自动化多工具Web漏洞扫描器
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
wordpresscan：wpscan用python+重写了一些wpseku思想。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。