sandy

sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
passhunt：在驱动器中搜索包含密码的文档。
rustscan：更快的Nmap扫描与生锈。
mantra：查找JS文件和页面中的API密钥泄漏。