ssrfmap

backoori：通过Windows URI模式实现工具辅助的持久性。
sn1per：自动Pentest侦察扫描仪。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
backfuzz：网络协议模糊工具包。
yawast：Yawast Antecedent Web应用程序安全工具包。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。