malicious-pdf

rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
ffuf：快速网络模糊写在Go。