interactsh-client

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
filebuster：一种非常快速和灵活的网络引信。
webborer：用go编写的目录枚举工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
corsy：CORS错误配置扫描仪。
wpscan：黑盒WordPress漏洞扫描程序
typo-enumerator：枚举typo3版本和扩展名。