maryam

eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
XSS-Freak：基于python3的XSS扫描器
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。