graphw00f

nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
jast：只是另一个截图工具。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
w3af：Web应用攻击和审计框架。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。