Photon

wordpresscan：wpscan用python+重写了一些wpseku思想。
pdfgrab：使用瘦google搜索pdf并提取pdf元数据的工具。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
linux-exploit-suggester.sh：Linux权限提升审核工具。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
trusttrees：用于DNS委派信任图的工具。
metabigor：智能工具，但没有API密钥。