donpapi

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
searchsploit：官方利用数据库搜索工具。
sickle：一个shellcode开发工具，用于加快创建功能正常的shellcode所需的各种步骤。