plecost

sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
git-dumper：从网站转储git存储库的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
xssya：跨站点脚本扫描程序和漏洞确认。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
webborer：用go编写的目录枚举工具。