isip

log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
JShell：一个使用XSS获取JavaScript shell的脚本
mptcp：一种用于处理允许大量选项的原始数据包的工具。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
bss：蓝牙堆栈粉碎器/引信