dalfox

lorsrf：查找可用于查找SSRF或带外资源负载的参数。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
mando.me：Web命令注入工具。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
lightbulb：用于审核Web应用程序防火墙的python框架。