kubolt

lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
laf：登录区域查找器：扫描主机的登录面板。
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。