pown

dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
roadtx：Azure AD和O365探索框架
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
smplshllctrlr：PHP命令注入开发工具。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。