riwifshell

pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。
dirhunt：查找没有暴力行为的Web目录。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
kadimus：LFI扫描和利用工具。
letmefuckit-scanner：扫描并利用magento。
jynx2：原始jynx ld_预加载rootkit的扩展