pinkerton

panhunt：在目录中搜索信用卡号（PAN）。
amass：在Go中写入的深度子域枚举。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。