canari

blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
xssya：跨站点脚本扫描程序和漏洞确认。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
social-mapper：一种社交媒体枚举和关联工具。
webkiller：工具信息收集由Python编写。