sawef

social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
astra：RESTAPI的自动化安全测试。
syborg：递归DNS子域枚举器，带有死端避免系统。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
parameth：此工具可用于快速发现get和post参数。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。