cent

vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
Findomain：使用证书透明度日志查找子域名的工具
Katana：基于Python的Google Hacking工具
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
dirble：快速目录扫描和刮削工具。