webshag

locasploit：本地枚举和利用框架。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
fping：一次ping多个主机的实用程序
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
badkarma：高级网络侦察工具包。