webhunter

ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
RapidScan：自动化多工具Web漏洞扫描器
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
drupwn：Drupal枚举和利用工具。