payloadmask

yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
JShell：一个使用XSS获取JavaScript shell的脚本
waybackpack：下载给定URL的整个回程机器存档。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本