ghauri

whatsmyname：在各种网站上执行用户和用户名枚举的工具。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
evine：交互式CLI网络爬虫。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
python-jsbeautifier：javascript无模糊和美化器
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
wpbullet：WordPress（和PHP）的静态代码分析。