python-witnessme

nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
hasere：使用谷歌和必应发现vhosts。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
striker：攻击性信息和漏洞扫描器。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。