drupalscan

c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
plecost：Wordpress手指打印机工具。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
shareenum：从Windows主机枚举共享的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
vscan：HTTPS/漏洞扫描程序。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。