mooscan

dirhunt：查找没有暴力行为的Web目录。
asp-audit：ASP指纹工具和漏洞扫描程序。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
katana-pd：爬行和爬行框架。
gethsploit：查找易受RPC攻击的以太坊节点。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。