spike-proxy

leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
scrying：巧妙地收集RDP、web和VNC屏幕截图。
wordpresscan：wpscan用python+重写了一些wpseku思想。
recsech：在目标网页上进行脚印和侦察的工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
typo3scan：列举Typo3版本和扩展。