gitdump

pythem：python渗透测试框架。
yaaf：又一个管理员搜索工具。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。