h2csmuggler

drupwn：Drupal枚举和利用工具。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
dontgo403：绕过40X响应代码的工具。。
GShark：一个用于监控Github敏感信息泄露的项目
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
XSS Payloads：跨站点脚本xss payloads生成器。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。