wpsik

vulnerabilities-spider：用于扫描Web漏洞的工具。
aquatone：对域名进行侦察的一组工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
jok3r：网络和Web Pentest框架。
blackbox-scanner：带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。