cookie-cadger

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。