backcookie

fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
barq：AWS云后开发框架。
astra：RESTAPI的自动化安全测试。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
vulnerabilities-spider：用于扫描Web漏洞的工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。