plown

drupwn：Drupal枚举和利用工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
sqid：SQL注入挖掘器。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。