lorsrf

filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
tidos-framework：攻击性Web应用程序渗透测试框架。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
sn1per：自动Pentest侦察扫描仪。
commix：自动化的一体化操作系统命令注入和利用工具。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。