nsia

hbad：这个工具可以让你测试客户的心血错误。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
scanless：一款使用第三方在线平台进行匿名端口扫描的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jira-scan：一个简单的Atlassian Jira远程扫描仪
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
tidos-framework：攻击性Web应用程序渗透测试框架。