lbmap

taipan：Web应用程序安全扫描程序。
doork：被动脆弱性审核员。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。