htcap

arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
netz：在喝咖啡时发现互联网范围内的错误配置。
XSpear：一款强大的XSS扫描器
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
backcookie：小后门用饼干。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。