arachni

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
taipan：Web应用程序安全扫描程序。
albatar：python中的sqli开发框架。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
doork：被动脆弱性审核员。
XSS Payloads：跨站点脚本xss payloads生成器。
corstest：一个简单的CORS错误配置检查器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。