wapiti

jooforce：Joomla密码强力测试仪。
mwebfp：大型Web指纹打印机。
massbleed：自动Pentest侦察扫描仪。
JShell：一个使用XSS获取JavaScript shell的脚本
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
novahot：用于渗透测试的Webshell框架。