bbscan

kubesploit：跨平台后开发HTTP/2命令；控制服务器。
APubPlat：一款开源堡垒机项目
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。