dirb

yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
dontgo403：绕过40X响应代码的工具。。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
blackbox-scanner：带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。