ghauri

creak：中毒，重置，欺骗，重定向MITM脚本。
python-jsbeautifier：javascript无模糊和美化器
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
xsspy：Web应用程序XSS扫描仪。
pupy：开源、跨平台（windows、linux、osx、android）远程管理和后期开发工具，主要用python编写。