mantra

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
uatester：用户代理字符串测试仪
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
idswakeup：允许测试网络入侵检测系统的工具集合。
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
ldapdomaindump：通过LDAP的活动目录信息转储程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
xsssniper：自动XSS发现工具