graphinder

clair：容器的漏洞静态分析。
nexfil：OSIT工具，用于按用户名查找配置文件。
darkdump：直接从终端搜索Deep Web。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台