richsploit

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
kiterunner：上下文内容发现工具。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。