webpwn3r

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
whatwaf：检测并绕过web应用程序防火墙和保护系统。
netexec：Windows/Active Directory环境最重要的工具。
tlsx：TLS抓取器专注于基于TLS的数据收集。
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
dff-scanner：用于查找可预测资源位置路径的工具。