ufonet

magescan：扫描magento站点以获取信息。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
brutexss：跨站点脚本BruteForcer。
graphql-cop：GraphQL漏洞扫描程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。