backfuzz

JShell：一个使用XSS获取JavaScript shell的脚本
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
apacket：嗅探器同步和反向散射包。
dhcpoptinj：DHCP选项注入器。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
dizzy：基于python的模糊框架，具有许多特性。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。