metoscan

dirbuster-ng：实现Java DRBUSTER工具的C CLI。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
APubPlat：一款开源堡垒机项目