rawr

pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
gqrx-scanner：Gqrx软件定义无线电接收机的频率扫描仪。
dive：用于探索docker图像中每一层的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
leaklooker：使用shodan查找打开的数据库。
pappy-proxy：Web应用程序测试的拦截代理。
cmseek：CMS（内容管理系统）检测和利用套件。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。