cintruder

interactsh-client：用于带外数据提取的开源解决方案。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
second-order：二阶子域接管扫描程序。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
wpscan：黑盒WordPress漏洞扫描程序
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。