snare

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
remot3d：对PHP语言的简单利用。
pythem：python渗透测试框架。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
pown：基于node.js和npm构建的安全测试和开发工具包。