tinfoleak

phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
pentestly：python和powershell内部渗透测试框架。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
Arjun：一款功能强大的HTTP参数挖掘套件
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。