mantra

git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
idswakeup：允许测试网络入侵检测系统的工具集合。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
WeblogicScan：Weblogic一键漏洞扫描检测工具