h2buster

configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
ftpmap：扫描远程FTP服务器以确定运行的软件和版本。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
katana-pd：爬行和爬行框架。
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序