xsrfprobe

udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
smtp-test：自动测试用于渗透测试的SMTP服务器。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
graphw00f：GraphQL端点检测和引擎指纹。
locasploit：本地枚举和利用框架。