changeme

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
drupwn：Drupal枚举和利用工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
xssizer：自动化XSS漏洞发现与测试工具。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
Arjun：一款功能强大的HTTP参数挖掘套件