ghauri

brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
filebuster：一种非常快速和灵活的网络引信。
commentor：从指定的URL资源中提取所有注释。
bowcaster：旨在帮助开发漏洞的框架。
vmap：一个漏洞利用桌面查找工具。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。