nosqli-user-pass-enum

crackql：GraphQL密码暴力和模糊工具
dalfox：参数分析和XSS扫描工具。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
detectem：在网站上检测软件及其版本。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
wordpresscan：wpscan用python+重写了一些wpseku思想。
kerberoast：Kerberoast攻击-纯python-。