webshag

capfuzz：捕获、模糊和拦截Web流量。
WeebDNS：异步DNS枚举暴力破解工具
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
thefuzz：CLI模糊工具。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
smbspider：用于搜索smb/cifs/samba文件共享的轻量级python实用程序。