ghauri

xerosploit：高效先进的中间人框架。
InfoG：信息收集工具
sigploit：电信信号开发框架-SS7、GTP、直径和SIP。
fs-exploit：格式字符串漏洞生成。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
whatwaf：检测并绕过web应用程序防火墙和保护系统。