laf

WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
proxybroker：代理[Finder | Checker | Server]。HTTP（S）&；袜子
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
webkiller：工具信息收集由Python编写。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
sublist3r：一种用于渗透测试的快速子域枚举工具。