python-witnessme

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
x8：隐藏参数发现套件。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
o365enum：针对微软O365的用户名枚举和密码枚举工具。
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。