keye

bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。