poly

InfoG：信息收集工具
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
sub7：远程管理工具。无进一步评论；-）
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。