rawr

see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
goohak：针对目标域自动启动谷歌黑客查询。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
icmpquery：发送和接收地址掩码和当前时间的ICMP查询。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。