graphql-cop

bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
leaklooker：使用shodan查找打开的数据库。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
stacs：静态令牌和凭证扫描器。