postenum

sstimap：具有交互式界面的自动SSTI检测工具。
HackBar：HackBar是一个Burpsuite插件，支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
x8：隐藏参数发现套件。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
find-dns：扫描网络寻找DNS服务器的工具。
ilo4-toolbox：HPE ILO4分析工具箱。