easyfuzzer

crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。