interactsh-client

arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
dirsearch：HTTP（S）目录/文件强力执行器。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
weirdaal：AWS攻击库。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
recsech：在目标网页上进行脚印和侦察的工具。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。