graphw00f

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
neighbor-cache-fingerprinter：基于ARP的操作系统版本扫描器。
morxtraversal：路径遍历检查工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
vault-scanner：瑞士军刀黑客。
adfind：管理面板查找器。