isr-form

sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
graphql-cop：GraphQL漏洞扫描程序。
gitleaks：审核git repos的机密和密钥。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。