remot3d

httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
shellen：交互式Shell编码环境，轻松制作Shell代码。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
kadimus：LFI扫描和利用工具。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。