spade

B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
whatwaf：检测并绕过web应用程序防火墙和保护系统。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
typo3scan：列举Typo3版本和扩展。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
tinja：用于测试网页模板注入漏洞的CLI工具。
massbleed：自动Pentest侦察扫描仪。