xsrfprobe

autorecon：一种多线程网络侦察工具，执行服务的自动计数。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
astra：RESTAPI的自动化安全测试。
fgscanner：一个高级的开源URL扫描器。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
belati：传统的瑞士军刀。
pentestly：python和powershell内部渗透测试框架。