cmsfuzz

waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
wifiscanmap：另一个WiFi映射工具。
sulley：一个纯Python的全自动和无人值守的模糊框架。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
umap：USB主机安全评估工具。