mando.me

go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
crackql：GraphQL密码暴力和模糊工具
graphw00f：GraphQL端点检测和引擎指纹。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
poracle：演示填充Oracle攻击的工具。
openvas-cli：OpenVAS命令行界面
python-arsenic：异步和异步兼容框架的异步WebDriver实现。