fdsploit

kubolt：用于扫描公共kubernetes群集的实用程序。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
badsecrets：一个用于检测许多web框架中已知秘密的库。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
cisco-snmp-slap：IP地址欺骗工具，以绕过保护Cisco IOS设备上的SNMP服务的ACL。
parameth：此工具可用于快速发现get和post参数。