cloudget

pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
webborer：用go编写的目录枚举工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
ws-attacker：用于Web服务渗透测试的模块化框架。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。