ct-exposer

tinja：用于测试网页模板注入漏洞的CLI工具。
nexfil：OSIT工具，用于按用户名查找配置文件。
WebPathBrute：一个Web目录暴力探测工具
vais：SWF漏洞和信息扫描仪。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
onionscan：扫描洋葱服务是否存在安全问题。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。