kiterunner

pasv-agrsv：被动侦察/OSInt自动化脚本。
h8mail：电子邮件和密码破坏搜索。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
opencanary_web：一个开源蜜罐框架，基于web python mysql
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
0trace：跃点枚举工具。