webhunter

vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
spiga：可配置的Web资源扫描仪。
cloudsploit：AWS安全扫描检查。
sqid：SQL注入挖掘器。
DarkScrape：一个暗网情报数据抓取工具
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。