ghauri

adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
bbscan：一个小批量Web漏洞扫描程序。
webacoo：Web后门cookie脚本工具包。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。