sqid

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ssrfmap：自动SSRF模糊器和开发工具。
wpbullet：WordPress（和PHP）的静态代码分析。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
okadminfinder：用于查找管理面板/管理登录页的工具。