sjet

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
zirikatu：fud有效负载生成器脚本。
webslayer：一种专门设计用于强制Web应用程序的工具。
atscan：服务器、站点和Dork扫描仪。
ctypes-sh：允许您从bash中调用共享库中的例程。
sitadel：Web应用程序安全扫描程序。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序