dsjs

crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
pnscan：可用于调查TCP网络服务的并行网络扫描器。
pentestly：python和powershell内部渗透测试框架。