sjet

extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
subterfuge：中间人自动攻击框架
dalfox：参数分析和XSS扫描工具。
mitmf：用Python编写的中间人攻击框架。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。