davtest

blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
taipan：Web应用程序安全扫描程序。
kubestriker：Kubernetes的快速安全审计工具。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。