shad0w

pyersinia：网络攻击工具，比如Yersinia，但用python编写。
cmseek：CMS（内容管理系统）检测和利用套件。
massexpconsole：使用cli用户界面进行大规模开发的工具和漏洞的集合。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
arpoison：Unix ARP缓存更新实用程序
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。