pinkerton

lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
webshag：多线程、多平台的Web服务器审计工具。
xsspy：Web应用程序XSS扫描仪。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。