spaf

socketfuzz：简易插座引信。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
linkfinder：在JavaScript文件中发现端点及其参数。
thefuzz：CLI模糊工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
mongoaudit：强大的MongoDB审计和测试工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。