graphw00f

laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
sinfp：一个完整的操作系统栈指纹套件。
GShark：一个用于监控Github敏感信息泄露的项目
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
swarm：分布式渗透测试工具。