spike-proxy

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
striker：攻击性信息和漏洞扫描器。
graphql-cop：GraphQL漏洞扫描程序。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。