dive

xsrfprobe：主跨站点请求伪造审计和利用工具包。
comission：白盒CMS分析。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
ldapenum：使用LDAP枚举域控制器。
letmefuckit-scanner：扫描并利用magento。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
chiron：一个一体化的IPv6渗透测试框架。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。