ffuf

ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
kadimus：LFI扫描和利用工具。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。