graphw00f

spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
owtf：攻击性（Web）测试框架。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
keye：基于内容长度差异的网站变化检测工具。