sitediff

mantra：查找JS文件和页面中的API密钥泄漏。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
cjexploiter：拖放单击jacking利用开发辅助工具。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
filebuster：一种非常快速和灵活的网络引信。
cmsscanner：CMS扫描仪框架。
mwebfp：大型Web指纹打印机。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.