pinkerton

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
nray：分布式端口扫描仪。
googlesub：使用Google Dorks查找域的python脚本。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。