stews

lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
commix：自动化的一体化操作系统命令注入和利用工具。
ftpscout：扫描ftps进行匿名访问。
amass：在Go中写入的深度子域枚举。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
w13scan：一款插件化基于流量分析的被动扫描器