- git-dumper:从网站转储git存储库的工具。
- parameth:此工具可用于快速发现get和post参数。
- lfi-fuzzploit:在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
- xxxpwn:一个为盲目优化XPath 1注入攻击而设计的工具。
- aquatone:对域名进行侦察的一组工具。
- urlextractor:信息收集与管理;网站侦察。
- xsrfprobe:主跨站点请求伪造审计和利用工具包。
- find-dns:扫描网络寻找DNS服务器的工具。
