httppwnly

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
graphql-cop：GraphQL漏洞扫描程序。
ruler：A tool to abuse Exchange services.
anti-xss：XSS漏洞扫描程序。
dirsearch：HTTP（S）目录/文件强力执行器。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
xsrfprobe：主跨站点请求伪造审计和利用工具包。