klar

cisco-torch：思科火炬大规模扫描，指纹和开发工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
webxploiter：一个OWASP 10大安全扫描器。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
networkmap：后利用网络映射器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。