sawef

snuck：自动XSS过滤器旁路。
slackpirate：松弛枚举和提取工具-从松弛工作区提取敏感信息。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
python-ivre：网络侦察框架（库）
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。