Photon

dirbuster-ng：实现Java DRBUSTER工具的C CLI。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
dumpusers：转储帐户名和信息，即使RestrictAnonymous已设置为1。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
tplmap：服务器端模板自动注入检测与开发工具。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
hyperfox：用于代理和记录HTTP和HTTPS流量的安全工具。