sn00p

xray：一种用于从公共网络进行侦察、绘图和信息收集的工具。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
ivre-web：网络侦察框架（Web应用程序）
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
tinja：用于测试网页模板注入漏洞的CLI工具。
invoke-dosfuscation：Cmd。exe命令混淆生成器&；检测测试线束。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。