tidos-framework

flask-unsign：解码，编码和暴力Flask会话cookie。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
wordpresscan：wpscan用python+重写了一些wpseku思想。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
atscan：服务器、站点和Dork扫描仪。
waybackpack：下载给定URL的整个回程机器存档。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。