tplmap

swarm：分布式渗透测试工具。
vulnerabilities-spider：用于扫描Web漏洞的工具。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
commentor：从指定的URL资源中提取所有注释。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
rawr：快速评估网络资源。Web枚举器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
wpforce：WordPress攻击套件。