feroxbuster

x8：隐藏参数发现套件。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
kubestriker：Kubernetes的快速安全审计工具。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
sb0x：一个简单而轻量级的渗透测试框架。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。