sparty

htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
dalfox：参数分析和XSS扫描工具。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。