nosqli-user-pass-enum

rebind：DNS重新绑定工具
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
keye：基于内容长度差异的网站变化检测工具。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
lisa.py：剥削开发瑞士军刀。