drupal-module-enum

ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
habu：python网络黑客工具包。