webshag

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
uw-loveimap：多线程IMAP弹跳扫描仪。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
peass：特权升级脚本套件（带有颜色）。
list-urls：从网页中提取链接
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。