wafninja

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
cmseek：CMS（内容管理系统）检测和利用套件。
smbexec：使用Samba工具的快速psexec风格攻击。
gowitness：使用Chrome Headless的golang网络截图工具。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。