wpintel

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
JShell：一个使用XSS获取JavaScript shell的脚本
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
snuck：自动XSS过滤器旁路。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。