owasp-bywaf

sstimap：具有交互式界面的自动SSTI检测工具。
drupwn：Drupal枚举和利用工具。
ssrfmap：自动SSRF模糊器和开发工具。
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
httpsscanner：测试SSL Web服务器强度的工具。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。