morxtraversal

sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
w3af：Web应用攻击和审计框架。
iis-shortname-scanner：一个IIS短名称扫描仪。
subscraper：通过各种技术执行子域枚举的工具。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
badsecrets：一个用于检测许多web框架中已知秘密的库。
sstimap：具有交互式界面的自动SSTI检测工具。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。