legion

thcrut：网络发现和操作系统指纹工具。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
graphql-cop：GraphQL漏洞扫描程序。
xsspy：Web应用程序XSS扫描仪。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
AttackSurfaceMapper：新型自动化渗透测试工具