wafw00f

fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
bbqsql：SQL注入利用工具。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
vsaudit：VoIP安全审计框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。