hodor

lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
JShell：一个使用XSS获取JavaScript shell的脚本
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
XSS-Freak：基于python3的XSS扫描器
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
sloth-fuzzer：智能文件模糊器。