dirhunt

sqldict：用于SQL Server的字典攻击工具。
wpbullet：WordPress（和PHP）的静态代码分析。
w8Fuckcdn：该脚本通过扫描全网绕过CDN获取网站真实IP地址。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
udsim：一种图形模拟器，可以模拟车辆中的不同模块并响应UDS请求。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
secscan：Web应用程序扫描仪和更多实用程序。