locasploit

mantra：查找JS文件和页面中的API密钥泄漏。
padbuster：用于执行填充Oracle攻击的自动脚本。
WAScan：Web应用程序扫描程序。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
doona：一个残暴的叉子利用探测器工具（床）。
phonia：只使用免费资源扫描电话号码的高级工具包。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！