droopescan

whatwaf：检测并绕过web应用程序防火墙和保护系统。
homepwn：用于物联网设备测试的瑞士军刀。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
wpseku：一款用于WordPress漏洞扫描的安全程序。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。