cloudget

crackql：GraphQL密码暴力和模糊工具
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
pappy-proxy：Web应用程序测试的拦截代理。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
badsecrets：一个用于检测许多web框架中已知秘密的库。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。