capfuzz

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
mylg：网络诊断工具。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
samesame：命令行工具，生成巧妙的同形图字符串。