faraday

domlink：将一个域与注册的组织名称和电子邮件链接到其他域的工具。
graffiti：生成模糊的一行代码以帮助渗透测试的工具。
sigploit：电信信号开发框架-SS7、GTP、直径和SIP。
powerops：PowerShell Runspace可移植的后期开发工具，旨在使PowerShell的渗透测试“更容易”。
secscan：Web应用程序扫描仪和更多实用程序。
dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。