second-order

archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
xssizer：自动化XSS漏洞发现与测试工具。
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
hwk：数据包制作和无线网络淹没工具的收集
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。