sparty

sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
spiga：可配置的Web资源扫描仪。
xsspy：Web应用程序XSS扫描仪。
rawr：快速评估网络资源。Web枚举器。