ssrfmap

sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lynis：加强Unix/Linux系统的安全性和系统审计工具
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
fernmelder：异步大容量DNS扫描器。
cangibrina：仪表板查找器。
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。