belati

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
ripdc：映射与给定IP地址或域名相关的域的脚本。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
aquatone：对域名进行侦察的一组工具。
phpsploit：一款隐蔽的后门交互shell工具