kiterunner

grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
tinja：用于测试网页模板注入漏洞的CLI工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
climber：检查Unix/Linux系统的权限提升。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
holehe：从电子邮件中高效查找注册帐户的工具。
ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。