wpbullet

fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
pscan：C源文件的有限问题扫描程序
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
comission：白盒CMS分析。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具