arachni

fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
python2-webtech：识别网站上使用的技术。
badsecrets：一个用于检测许多web框架中已知秘密的库。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
kadimus：LFI扫描和利用工具。