hookshot

bluto：侦察，子域暴力，区域传输。
rawr：快速评估网络资源。Web枚举器。
Arjun：一款功能强大的HTTP参数挖掘套件
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
fbid：通过Facebook照片URL显示作者的信息。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
whitewidow：SQL漏洞扫描程序。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。