lightbulb

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
sqid：SQL注入挖掘器。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
iis-shortname-scanner：一个IIS短名称扫描仪。
ApkAnalyser：一键提取安卓应用APK敏感信息