h2csmuggler

ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
darkdump：直接从终端搜索Deep Web。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。