rombuster

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
spookflare：加载器、滴管发生器，具有多种功能，可绕过客户端和网络端对策。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
drupwn：Drupal枚举和利用工具。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
kadimus：LFI扫描和利用工具。