second-order

badministration：从攻击性的角度与管理或管理应用程序接口的工具。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
hwk：数据包制作和无线网络淹没工具的收集
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
rtlizer：简单的频谱分析仪。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。