pinkerton

xssizer：自动化XSS漏洞发现与测试工具。
kiterunner：上下文内容发现工具。
peass：特权升级脚本套件（带有颜色）。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
JShell：一个使用XSS获取JavaScript shell的脚本
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。