httpgrep

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
remot3d：对PHP语言的简单利用。