yasuo

ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
check-weak-dh-ssh：Debian OpenSSL弱客户端Diffie-Hellman交换检查器。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
xattacker：网站漏洞扫描程序和自动攻击程序。
dnscan：基于python单词列表的DNS子域扫描程序。