themole

cansina：基于Python的Web内容发现工具。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wpforce：WordPress攻击套件。
laf：登录区域查找器：扫描主机的登录面板。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
badsecrets：一个用于检测许多web框架中已知秘密的库。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。