mosquito

certipy：Active Directory证书服务枚举和滥用。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
graphql-cop：GraphQL漏洞扫描程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
php-malware-finder：检测潜在的恶意PHP文件。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
killerbee：用于开发ZigBee和IEEE 802.15.4网络的框架和工具。