dumb0

dirbuster-ng：实现Java DRBUSTER工具的C CLI。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
RapidScan：自动化多工具Web漏洞扫描器
phpsploit：一款隐蔽的后门交互shell工具
albatar：python中的sqli开发框架。
mooscan：Moodle LMS扫描仪。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。