droopescan

seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
wig：webapp信息收集程序。
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
mwebfp：大型Web指纹打印机。