scrying

cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
novahot：用于渗透测试的Webshell框架。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
weevely：武器化网壳。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
kubolt：用于扫描公共kubernetes群集的实用程序。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。