xxexploiter

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
opencanary_web：一个开源蜜罐框架，基于web python mysql
doona：一个残暴的叉子利用探测器工具（床）。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
jok3r：网络和Web Pentest框架。
pythem：python渗透测试框架。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
php-findsock-shell：php+c中的findsock shell实现。