lorsrf

secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
grabbb：干净、功能齐全、快速的横幅扫描仪。
bsqlbf：盲SQL注入强力钳。
enumerate-iam：枚举与AWS凭据集关联的权限。