jSQL Injection

smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
waybackpack：下载给定URL的整个回程机器存档。
beef：重点关注Web浏览器的浏览器利用框架
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。