remot3d

donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
xattacker：网站漏洞扫描程序和自动攻击程序。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
plown：用于PLONE CMS的安全扫描仪。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。