webshag

stews：用于枚举WebSocket的安全工具。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
enumiax：IAX枚举器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sdn-toolkit：发现、识别和操作基于SDN的网络