wordpresscan

h2t：扫描网站并建议应用安全标题。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
googlesub：使用Google Dorks查找域的python脚本。
sandy：开源三星手机加密评估框架
POCKINT：便携专业的DFIR/OSINT瑞士军刀
scrape-dns：搜索有趣的缓存DNS条目。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。