laf

visql：扫描目标站点和服务器上的站点上的SQL漏洞。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
enum4linux：用于枚举来自Windows和Samba系统的信息的工具。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。