ghauri

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
beroot：一个后利用工具，用于检查常见的配置错误，以找到提升我们权限的方法。
ffm：一种黑客工具，你可以在红队参与的攻击后阶段使用。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
tinja：用于测试网页模板注入漏洞的CLI工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。