wpscan

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
enum4linux：用于枚举来自Windows和Samba系统的信息的工具。
s3enum：Amazon S3存储桶枚举。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
pentestly：python和powershell内部渗透测试框架。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。