golismero

directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
meg：为许多主机获取多条路径-而不杀死主机。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
graphql-cop：GraphQL漏洞扫描程序。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
tinja：用于测试网页模板注入漏洞的CLI工具。