crabstick

bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
locasploit：本地枚举和利用框架。
corscanner：快速CORS错误配置漏洞扫描程序。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
davscan：指纹服务器，发现漏洞，扫描WebDAV。