second-order

scanqli：用于检测SQL vuln的SQLi扫描程序。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
wpbf：多线程Wordpress强力钳。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。