imagejs

extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
sqlmap：自动SQL注入和数据库接管工具
pintool2：改进版Pintool。
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
doork：被动脆弱性审核员。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。