webshag

vega：用于测试Web应用程序安全性的开放源代码平台。
Katana：基于Python的Google Hacking工具
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。