interactsh-client

webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
wpbullet：WordPress（和PHP）的静态代码分析。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。