ptf

enum-shares：工具，用于枚举整个网络和自定义用户帐户下的共享文件夹。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
braa：大规模SNMP扫描仪
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
snoopbrute：多线程DNS递归主机暴力工具。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。