blisqy

anti-xss：XSS漏洞扫描程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
webborer：用go编写的目录枚举工具。
laf：登录区域查找器：扫描主机的登录面板。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。