cent

grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
adfind：管理面板查找器。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
yasat：又一个愚蠢的审计工具。