graphql-cop

androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
vais：SWF漏洞和信息扫描仪。
mooscan：Moodle LMS扫描仪。
hwk：数据包制作和无线网络淹没工具的收集
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
bbqsql：SQL注入利用工具。