assassingo

lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
passhunt：在驱动器中搜索包含密码的文档。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。