graphql-cop

responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
lightbulb：用于审核Web应用程序防火墙的python框架。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
InfoG：信息收集工具
vuls：linux/freebsd的漏洞扫描程序，无代理，用go编写。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。