spiga

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
webexploitationtool：跨平台Web开发工具包。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
dirble：快速目录扫描和刮削工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。