drupalscan

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
golismero：开源Web安全测试框架。
dark-dork-searcher：黑暗的笨蛋搜索者。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
enum4linux-ng：enum4linux的下一代版本。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
detectem：在网站上检测软件及其版本。