ghauri

dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
detectem：在网站上检测软件及其版本。
smbexec：使用Samba工具的快速psexec风格攻击。
golismero：开源Web安全测试框架。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
brutexss：跨站点脚本BruteForcer。
venom：渗透测试人员的多跳代理。