ghauri

searchsploit：官方利用数据库搜索工具。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
beef：重点关注Web浏览器的浏览器利用框架
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。