morxtraversal

corscanner：快速CORS错误配置漏洞扫描程序。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
weirdaal：AWS攻击库。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
lightbulb：用于审核Web应用程序防火墙的python框架。
laf：登录区域查找器：扫描主机的登录面板。
webborer：用go编写的目录枚举工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。