sandsifter

faradaysec：协同渗透测试和漏洞管理平台。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
webxploiter：一个OWASP 10大安全扫描器。
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包