upnp-pentest-toolkit

tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
taof：TAOF是一种GUI跨平台的通用网络协议模糊器。
swamp：一个OSIT工具，用于通过谷歌分析追踪ID发现相关网站。
tilt：在python中实现的一种简单易用的IP侦察工具，具有反向IP查找功能。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
o-saft：一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。